S10508 V5版本portal免認證規則放通域名

1. V5 版本對 Portal 免認證規則的支持​​
​​支持 ACL 方式放通域名​​：V5 版本可以通過 ​​ACL 放通 DNS 和域名對應 IP​​ 的方式實現免認證。
​​不支持直接域名匹配​​：交換機 ACL 無法直接識別域名（僅能匹配 IP/端口），因此需要手動維護域名解析的 IP。
​​部分 V5 版本可能限製​​：較舊的 V5 版本（如 Release 1109 之前）可能不支持 portal free-rule 命令，需使用 portal free-ip 替代。
​​2. 推薦配置方式​​
​​（1）使用 portal free-rule + ACL（推薦）​​
# 創建 ACL 放通 DNS 和域名 IP
acl number 3000
rule 5 permit udp source any destination any eq 53 # 放通 DNS（UDP 53）
rule 10 permit tcp source any destination any eq 53 # 放通 DNS（TCP 53）
rule 15 permit ip destination <域名IP> 0 # 放通域名解析的 IP（如 93.184.216.34）

# 應用免認證規則
portal free-rule 0 acl 3000
​​（2）使用 portal free-ip（舊版本備用）​​
如果 portal free-rule 不支持，可使用：

# 直接放通 IP（需手動更新）
portal free-ip 93.184.216.34 255.255.255.255
​​3. 注意事項​​
​​域名 IP 可能變化​​
如果域名使用 CDN 或動態 IP，需定期更新 ACL 或 free-ip 規則。
可編寫腳本自動解析域名 IP 並更新配置（如通過 curl + crontab）。
​​HTTPS 流量放通​​
如果域名使用 HTTPS（443 端口），需額外放通：
rule 20 permit tcp destination <域名IP> 0 eq 443
​​檢查版本兼容性​​
使用 display version 確認具體版本號，並參考對應版本的 ​​配置手冊​​。
如果遇到 portal free-rule 不可用，建議升級到較新的 V5 版本（如 Release 1109+）。
​​4. 驗證方法​​
# 查看當前免認證規則
display portal free-rule all

# 檢查 ACL 匹配情況
display acl 3000
​​測試訪問​​：用戶訪問該域名時，應​​不彈出 Portal 認證頁麵​​。
​​5. 替代方案（推薦）​​
如果手動維護 IP 困難，建議：

​​在 Portal 服務器（如 H3C IMC）上配置域名白名單​​，自動放通 DNS 和 HTTPS 流量。
​​使用 Radius 動態授權​​（如 CoA 變更），動態放通特定流量。

總結​​

如果仍有問題，建議提供 display version 輸出，以便更精準適配配置！