- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
57-portal逃生
本章節下載: 57-portal逃生 (296.28 KB)
Portal逃生:當發生網絡問題導致Portal服務器不可用時,對於指定用戶無需認證仍可上網。
已認證用戶:包含設備啟動後新認證的在線用戶和設備啟動前曾經認證過的未在線用戶。
全局逃生模式:開始逃生時,所有用戶均可上網。
已認證用戶逃生模式:開始逃生時,隻有已認證用戶才可上網。
通過菜單“用戶管理>認證管理>認證方式>portal server>portal逃生”,進入如圖1-1所示的頁麵。在該頁麵上,可以開啟portal逃生的功能。
圖1-1 開啟portal逃生功能
選擇“地址探測對象”,進入如圖1-2所示的portal逃生的配置頁麵,各個配置項的含義如表1-1所示。
圖1-2 Portal逃生選擇地址探測對象
表1-1 Portal逃生的配置項含義
|
標題項 |
說明 |
|
不啟用 |
關閉portal功能。 |
|
全部用戶逃生 |
開始逃生時,所有用戶均可上網。 |
|
開始逃生時,隻有已認證用戶才可上網。 |
|
|
地址探測 |
探測地址,如果地址探測失敗,portal逃生功能開啟。 |
· 已認證用戶逃生,包含設備啟動後新認證的在線用戶和設備啟動前曾經認證過的未在線用戶。
· 對於全局逃生模式,要求在逃生時所有用戶均可上網、逃生結束後未認證用戶均需認證。也就意味著,在逃生期間在線用戶不發生變動。
· 1G內存設備存儲規格為1000。
· 2G內存設備存儲規格為5000。
· 4G內存設備(含小於8G設備)存儲規格為1W。
· 8G及超8G內存設備規格為2W。
各設備接口及主機的IP地址和掩碼如圖1-3所示。認證用戶通過設備設備正常上網
圖1-3 Portal逃生的配置案例組網圖
(1) 如圖1-4,在設備上配置iMC對應的Radius服務器。
(2) 如圖1-5,在設備上配置iMC對應的Portal服務器
圖1-5 配置Portal服務器
(3) 如圖1-6,在設備上配置地址對象,注意在認證目的地址中排除iMC服務器地址172.16.0.30
圖1-6 配置排除iMC服務器地址和172.16.0.30
圖1-7 配置portal認證用戶策略
(6) 如圖1-9,開啟portal逃生功能,選擇已認證用戶逃生模式,添加地址探測。
圖1-9 開啟portal逃生功能
(7) 手動關閉portal服務器,查看設備已經認證的服務器是否能正常上網,查看從未認證過的設備的用戶是否能正常上網。
查看當portal逃生的地址探測失敗情況下,已經認證的用戶能夠正常上網,從未認證過的用戶無法正常上網,如圖1-10。
圖1-10 地址探測狀態為down,設備portal逃生功能開始生效
通過命令行查看設備存儲的已認證用戶。當portal逃生生效的時候,如果選擇已認證用戶逃生,包含設備啟動後新認證的在線用戶和設備啟動前曾經認證過的未在線用戶均可以正常上網。
#查看設備存儲的已認證用戶
HOST# display user-authed
#max number can save:1000
#user-authed count:1
user mac online time alive time login times
zhangsan 00:00:00:00:00:01 2020/09/06 21:21 2020/09/06 21:21 4
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
