Portal典型配置举例

H3C WX系列不同SSID不同认证页面的本地Portal认证的典型配置关键词：Local-Server，本地Portal Server,定制web,不同ssid,不同vlan,portal摘要：本文介绍了用H3C公司WX系列AC不同ssid不同vlan做本地portal的配置。

缩略语：缩略语英文全名中文解释C3H目 录1 特性简介...............................................................................................................................................1-11.1 特性介绍.....................................................................................................................................1-11.2 特性优点.....................................................................................................................................1-1 2 应用场合...............................................................................................................................................2-1 3 注意事项...............................................................................................................................................3-2 4 配置举例...............................................................................................................................................4-24.1 组网需求.....................................................................................................................................4-24.2 配置思路.....................................................................................................................................4-24.3 使用版本.....................................................................................................................................4-24.4 配置步骤.....................................................................................................................................4-34.5 注意事项...................................................................................................................................4-11 5 相关资料.............................................................................................................................................5-115.1 相关协议和标准.........................................................................................................................5-115.2 其它相关资料............................................................................................................................5-11H3C1 特性简介1.1 特性介绍Portal基本功能的实现需要4个元素：Portal Server，RADIUS 服务器，支持Portal协议的接入设备，Portal客户端。

Portal 解决方案简介Portal 解决方案是一个为企业提供的全面的门户网站解决方案。

它旨在提供一个集成的平台，使企业能够轻松地创建、管理和发布门户网站，并提供强大的功能和灵活的定制选项。

Portal 解决方案包含了一个易于使用的管理界面，使管理员能够轻松地配置和管理网站内容，并提供了多种设计和布局选项，以满足企业的特定需求。

除了提供传统的门户功能，如新闻公告、文档管理和用户管理，Portal 解决方案还支持集成其他企业应用程序和系统，如CRM、ERP和人力资源管理系统。

主要特点1. 简单易用的管理界面Portal 解决方案提供了一个直观的管理界面，使管理员能够轻松地配置和管理网站内容。

管理员可以使用该界面创建和编辑页面、添加和管理组件、设置访问权限等。

2. 强大的内容管理功能Portal 解决方案提供了一套强大的内容管理功能，使管理员能够轻松地创建、编辑和发布网站内容。

管理员可以使用富文本编辑器创建各种类型的内容，例如新闻公告、博客文章和产品介绍。

此外，管理员还可以使用附件管理功能上传和管理文件。

3. 多种设计和布局选项Portal 解决方案提供了多种设计和布局选项，以满足企业的特定需求。

管理员可以选择预定义的模板或自定义样式，还可以自由拖放组件来创建独特的页面布局。

此外，Portal 解决方案还支持响应式设计，以确保在不同设备上都能提供出色的用户体验。

4. 用户管理和访问控制Portal 解决方案提供完善的用户管理和访问控制功能。

管理员可以创建和管理用户账号，并设置不同的角色和权限。

这样，企业可以根据实际需求，为不同的用户提供个性化的访问权限，确保信息安全和数据保密。

5. 应用程序和系统集成Portal 解决方案支持与其他企业应用程序和系统的集成。

企业可以将各种应用程序和系统集成到门户网站中，与其他系统交换数据和信息。

例如，可以将CRM系统集成到门户网站，以便销售团队能够快速地了解客户信息和销售数据。

H3C WX系列来宾用户访问管理Portal典型配置举例关键词：GAM摘要：本文介绍了用H3C公司WX系列AC部署基于用户访问管理的解决方案时必需的配置。

缩略语：缩略语英文全名中文解释AC AccessControl 无线控制器AP AccessPonit 无线接入点ESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码TKIP Temporal Key Integrity Protocol 临时密钥完整性协议EAP Extensible Authentication Protocol 可扩展认证协议RADIUS Remote Authentication Dial-In UserService远程认证拨号用户服务GAM Guest Access Management 来宾用户访问管理目录1 特性简介 (1)1.1 特性介绍 (1)1.2 特性优点 (1)2 应用场合 (1)3 注意事项 (1)4 配置举例 (1)4.1 组网需求 (1)4.2 配置思路 (2)4.3 使用版本 (2)4.4 配置步骤 (2)4.4.1 配置信息 (2)4.4.2 AC原有配置 (5)4.4.3 主要配置步骤（命令行方式） (7)4.4.4 主要配置步骤（WEB方式） (7)4.5 注意事项 (12)5 配置举例 (12)5.1 组网需求 (12)5.2 配置思路 (12)5.3 使用版本 (12)5.4 配置步骤 (13)5.4.1 配置信息 (13)5.4.2 AC原有配置 (16)5.4.3 主要配置步骤（命令行方式） (18)5.5 注意事项 (21)6 相关资料 (21)6.1 相关协议和标准 (21)6.2 其它相关资料 (22)1 特性简介1.1 特性介绍基于portal用户下发ACL的方式，实现对不同无线用户在无线接入网络中的访问权限控制，确保guest client只能访问特定授权的网页，保护公司信息安全。

[TL-AC1000] Portal功能典型配置方法随着智能手机、平板电脑等移动互联网终端的普及，酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费Wi-Fi。

对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。

下面是店铺整理的一些关于Portal认证功能的应用与配置方法的相关资料，供你参考。

Portal认证功能的应用与配置方法：某商场需要实现无线覆盖，为顾客提供无线网络接入，有以下需求：1、顾客接入无线网络后，页面重定向至登录WEB页面，通过WEB页面推送广告信息;2、需要在WEB页面中输入正确的用户名和密码，认证通过之后才能上网。

根据用户实际需求，需要对AC、服务器进行相关配置，本文配置参数参考下表。

注意：以上参数仅供参考，实际配置以真实环境参数为准。

根据用户需求，AC、AP以及服务器连接参考拓扑如下：TL-AC1000控制AP应用参考拓扑以下为Portal服务的配置步骤，可以点击参考对应步骤：为了确保AC与WEB服务器、认证服务器能够正常通信，需要给AC管理接口配置网关。

设置方法：在基本设置 >> 接口设置中设置管理接口，填写网络中正确的网关(网关路由器的IP地址)。

注意：如果网关地址与AC管理IP地址不在同一网段，可以修改AC的管理IP地址。

1、添加SSID在AC的管理界面无线管理>> 无线服务中，新增无线SSID，VLAN ID 设置为不绑定(---)。

2、无线设置绑定到AP在无线管理 >> 无线服务中选中SSID(ABCMall)，点击射频绑定按钮。

在射频绑定列表中，选择需要绑定AP，点击绑定。

选择WEB服务器类型：AC内置WEB服务器：TL-AC1000自带WEB服务器，如果没有搭建专用的WEB服务器，可以使用内置服务器设置认证界面。

外部WEB服务器：已搭建好的专用WEB服务器。

使用AC内置WEB服务器AC管理界面中选择认证管理 >> Portal认证，设置Portal名称、标题、服务器类型以及其他信息。

Portal典型配置案例(1)1 概述1.1 Portal简介未认证用户上网时，设备强制用户登陆到门户网站主页，用户可以免费访问其中的服务。

当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后用户才可以使用互联网资源。

Portal业务可以为运营商提供方便的管理功能，比如希望所有的用户都到公司的门户网站去认证，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。

1.2 Portal优势目前互联网上存在着多种认证方式，如802.1x认证，PPPOE认证，Portal认证等等。

比较这些认证方式，Portal认证具有以下优势：1. 不需要安装认证客户端，减少客户端的维护工作量：PORTAL认证通过网页即可实现认证，其它认证方式均需安装客户端。

2. 便于运营：Portal可以定制“VLAN+端口+IP地址池”粒度级别的个性化认证页面，同时可以在Portal 页面上开展广告业务、服务选择和信息发布等内容，进行业务拓展，实现IP网络的运营。

3. 技术成熟：关注对用户的管理、基于VLAN ID/IP/MAC捆绑识别用户数据包的全程认证、定期发送握手报文的断网检测方式。

4. 更灵活的业务实现方式通过与设备的结合，可以为不同的业务选择不同的认证和计费方案。

2 典型组网方案2.1 Portal标准组网方案1. 组网图图1 Portal标准组网方案图2. 组网说明这是一种标准的Portal组网方案。

图中左下角只画了一个交换机和一个BAS设备（宽带接入服务器，是支持Portal认证的设备。

如：MA5200, S3528等），在实际组网过程中，如果用户数较多，用户可以挂接在多个交换机下，多个交换机再接入到多个BAS上。

所有的BAS通过一个核心路由器（也可以是高端交换机，如：S8505等）连接到互联网上，服务器（CAMS服务器，Portal服务器等）放在机房中，通过一台交换机连到核心路由器上。

H3C⽆线配置5-本地转发模式下本地Portal认证典型配置举例1.组⽹需求AP和Client通过DHCP服务器获取IP地址，AC同时作为Portal认证服务器、Portal Web服务器，要求：· AC采⽤直接⽅式的Portal认证。

· Client在通过Portal认证前，只能访问Portal Web服务器；Client通过Portal认证后，可以访问外部⽹络。

· Client的数据流量直接由AP进⾏转发。

· ⽤户可以在VLAN内的任何⼆层端⼝上访问⽹络资源，且移动接⼊端⼝时⽆须重复认证。

2.配置思路· 为了使⽤户可以在VLAN内的任何⼆层端⼝上访问⽹络资源，且移动接⼊端⼝时⽆须重复认证，必须开启Portal⽤户漫游功能。

· 在采⽤本地转发模式的⽆线组⽹环境中，AC上没有Portal客户端的ARP表项，为了保证合法⽤户可以进⾏Portal认证，需要开启⽆线Portal客户端合法性检查功能。

· 短时间内Portal客户端的频繁上下线可能会造成Portal认证失败，需要关闭Portal客户端ARP表项固化功能。

· 为了将AP的GigabitEthernet1/0/1接⼝加⼊本地转发的VLAN 200，需要使⽤⽂本⽂档编辑AP的配置⽂件，并将配置⽂件上传到AC存储介质上。

3.配置注意事项· 配置AP的序列号时请确保该序列号与AP唯⼀对应，AP的序列号可以通过AP设备背⾯的标签获取。

· 设备重定向给⽤户的Portal Web服务器的URL默认是不携带参数，需要根据实际应⽤⼿动添加需要携带的参数信息。

4.编辑AP配置⽂件# 使⽤⽂本⽂档编辑AP的配置⽂件，将配置⽂件命名为map.txt，并将配置⽂件上传到AC存储介质上。

配置⽂件内容和格式如下：System-viewvlan 200interface gigabitethernet1/0/1port link-type trunkport trunk permit vlan 2005.配置AC1）接⼝配置# 创建VLAN 100及其对应的VLAN接⼝，并为该接⼝配置IP地址。