H3C WX系列不同SSID不同认证页面的本地Portal

Portal基本功能的实现需要4个元素：Portal Server，RADIUS 服务器，支持Portal协议的接入设备，Portal客户端。其中Portal Server的作用是，接受Portal客户端认证请求的服务器端系统，提供基于Web认证的界面，与接入设备交互认证客户端的认证信息。

设备内嵌Portal-Web Server能够解析客户端发来的http上线认证、下线，形成认证、下线请求给Portal模块，然后根据返回的结果，推出对应的页面给客户端。这样设备就支持web用户直接登录而不需要额外的部署Portal Server。从而大大加强了Portal功能的通用性，如图1-1所示。

从图1-1可以看出：Portal-Web Server和Portal客户端之间是http协议报文，发送用户的登录请求、下线请求；设备Portal-Web Server解析http请求，封装成Portal-Web Server模块与Portal模块之间的消息，传递给Portal模块；Portal接收到消息后，触发相应的动作，向Radius Server发送认证、授权和计费报文。

说明：

本配置举例中的AC使用的是H3CWX5000系列无线交换机设备，IP地址为192.168.0.1/24。Client和AP通过DHCP服务器获取IP地址。

WX AC上VLAN1地址为192.168.0.254、VLAN2地址为192.168.1.254。
WA2220X-AG属于VLAN1，无线客户端属于VLAN2。

一、组网图

二、版本和详细配置

请自行下载文档查看： http://pan.baidu.com/s/1mWP1Y

三、主要配置步骤

# 配置portal定制包,在AC Flash中新建一个名为portal的文件夹

<AC>mkdir portal

# 通过dir查看Flash中的创建文件的信息

 

#查看当前portal文件夹信息
<AC>cd portal
<AC>dir

此时你所创建的portal信息还没有文件，所以提示这样。

# 上传portal的定制文件http.zip到flash:/portal中

<AC>tftp 192.168.1.1 get http.zip 

说明：  这里上传的http包无非就是一个认证页面，页面就是网页，你会编制网页就可以编写自己portal认证界面。只需注意网页中提交的变量符合要求即可。

# 配置portal本地认证的用户

[AC]local-user portal 
[AC-luser-portal]service-type portal
[AC-luser-portal]password simple portal

# 配置无线服务模板

[AC]wlan service-template 1 clear 
[AC-wlan-st-1]ssid portal
[AC-wlan-st-1]bind WLAN-ESS 1
[AC-wlan-st-1]service-template enable 
[AC-wlan-st-1]quit
[AC]wlan service-template 2 clear 
[AC-wlan-st-1]ssid portal2
[AC-wlan-st-1]bind WLAN-ESS 2
[AC-wlan-st-1]service-template enable 
[AC-wlan-st-1]quit

# 配置无线口，将无线口添加到起Portal的vlan

[AC]interface WLAN-BSS 1
[AC-WLAN-BSS1] port access vlan 2 
[AC-WLAN-BSS1]quit
[AC]interface WLAN-BSS 2
[AC-WLAN-BSS2] port access vlan 3 
[AC-WLAN-BSS2]quit

# 在AC下绑定无线服务模板

[AC-wlan-ap-a]serial-id 210235A29G007C000010   
[AC-wlan-ap-a]radio 2
[AC-wlan-ap-a-radio-2]service-template 1
[AC-wlan-ap-a-radio-2]service-template 2
[AC-wlan-ap-a-radio-2]radio enable
[AC-wlan-ap-a-radio-2]quit

# 配置Portal Server和免认证规则

[AC]portal server local ip 192.168.0.254
[AC]portal free-rule 0 source interface GigabitEthernet1/0/1 destination any 
[AC]portal local-server http
[AC]portal local-server bind ssid portal file http.zip
[AC]interface Vlan-interface 2  
[AC-Vlan-interface2]ip address 192.168.1.254 255.255.255.0
[AC-Vlan-interface2]portal server local method direct
[AC-Vlan-interface2]quit
[AC]interface Vlan-interface 3  
[AC-Vlan-interface3]ip address 192.168.2.254 255.255.255.0
[AC-Vlan-interface3]portal server local method direct
[AC-Vlan-interface3]quit

四、验证结果

请查看在第二项中下载文档中查看