• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S7500E系列以太网交换机 命令手册(Release 6100系列 V1.00)

17-Portal命令

本章节下载 17-Portal命令  (158.63 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S7500E/S7500E/Command/Command_Manual/H3C_S7500E_CM_(Release_6100_V1.00)/200912/658556_30005_0.htm

17-Portal命令


第1章  Portal配置命令

1.1  Portal配置命令

1.1.1  display portal acl

【命令】

display portal acl { all | dynamic | static } interface interface-type interface-number

【视图】

任意视图

【参数】

all:显示所有ACL的信息,包括动态ACL和静态ACL。

dynamic:显示动态ACL的信息,即用户通过Portal认证后产生的ACL。

static:显示静态ACL的信息,即相关配置产生的ACL。

interface interface-type interface-number:显示指定接口的ACL统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

display portal acl命令用来显示接口上Portal的ACL信息。

【举例】

# 显示接口Vlan-interface 2上所有ACL的统计信息。

<Sysname> display portal acl all interface Vlan-interface 2

Vlan-interface 2 portal ACL rule:

 Rule 0

 Inbound interface = Ethernet2/0/3

 Type              = static

 Action            = permit

 Source:

    IP        = 0.0.0.0

    Mask      = 0.0.0.0

    MAC       = 0000-0000-0000

    Interface = any

    VLAN      = 2

 Destination:

    IP        = 192.168.0.111

    Mask      = 255.255.255.255

 

 Rule 1

 Inbound interface = Ethernet2/0/4

 Type              = static

 Action            = permit

 Source:

    IP        = 0.0.0.0

    Mask      = 0.0.0.0

    MAC       = 0000-0000-0000

    Interface = any

    VLAN      = 2

 Destination:

    IP        = 192.168.0.111

    Mask      = 255.255.255.255

表1-1 display portal acl命令显示信息描述表

字段

描述

Rule

Portal ACL编号,此编号为生成的ACL序号,每次显示从0开始递增

Inbound interface

Portal ACL绑定的接口

Type

Portal ACL的类型

Action

Portal ACL的匹配动作

Source

Portal ACL的源信息

IP

Portal ACL的源IP地址

Mask

Portal ACL的源IP地址子网掩码

MAC

Portal ACL的源MAC地址

Interface

Portal ACL的源接口

VLAN

Portal ACL的源VLAN

Destination

Portal ACL目的信息

IP

Portal ACL的目的IP地址

Mask

Portal ACL的目的IP地址子网掩码

 

1.1.2  display portal connection statistics

【命令】

display portal connection statistics { all | interface interface-type interface-number }

【视图】

任意视图

【参数】

all:显示所有接口上Portal的连接统计信息。

interface interface-type interface-number:显示指定接口上Portal的连接统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

display portal connection statistics命令用来显示接口上Portal的连接统计信息。

【举例】

# 显示接口Vlan-interface 2上Portal的连接统计信息。

<Sysname> display portal connection statistics interface Vlan-interface 2

 ---------------Interface: Vlan-interface 2-----------------------

 User state statistics:

 State-Name                User-Num

 VOID                       0

 DISCOVERED                0

 WAIT_AUTHEN_ACK          0

 WAIT_AUTHOR_ACK          0

 WAIT_LOGIN_ACK           0

 WAIT_ACL_ACK              0

 WAIT_NEW_IP               0

 WAIT_USERIPCHANGE_ACK   0

 ONLINE                     1

 WAIT_LOGOUT_ACK          0

 WAIT_LEAVING_ACK         0

 

 Message statistics:

 Msg-Name                  Total         Err           Discard

 MSG_AUTHEN_ACK           3              0             0

 MSG_AUTHOR_ACK           3              0             0

 MSG_LOGIN_ACK            3              0             0

 MSG_LOGOUT_ACK           2              0             0

 MSG_LEAVING_ACK          0              0             0

 MSG_CUT_REQ               0              0             0

 MSG_AUTH_REQ              3              0             0

 MSG_LOGIN_REQ             3              0             0

 MSG_LOGOUT_REQ            2              0             0

 MSG_LEAVING_REQ           0              0             0

 MSG_ARPPKT                 0              0             0

 MSG_TMR_REQAUTH           1              0             0

 MSG_TMR_AUTHEN            0              0             0

 MSG_TMR_AUTHOR            0              0             0

 MSG_TMR_LOGIN             0              0             0

 MSG_TMR_LOGOUT            0              0             0

 MSG_TMR_LEAVING           0              0             0

 MSG_TMR_NEWIP             0              0             0

 MSG_TMR_USERIPCHANGE     0              0             0

 MSG_PORT_REMOVE           0              0             0

 MSG_VLAN_REMOVE           0              0             0

 MSG_IF_REMOVE             6              0             0

 MSG_L3IF_SHUT             0              0             0

 MSG_IP_REMOVE             0              0             0

 MSG_ALL_REMOVE            1              0             0

 MSG_IFIPADDR_CHANGE      0              0             0

 MSG_SOCKET_CHANGE        8              0             0.

表1-2 display portal connection statistics命令显示信息描述表

字段

描述

User state statistics

Portal用户统计信息

State-Name

用户状态名称

User-Num

用户数量

VOID

处于void状态的用户数

DISCOVERED

处于discovered状态的用户数

WAIT_AUTHEN_ACK

处于wait_authen_ack状态的用户数

WAIT_AUTHOR_ACK

处于wait_author_ack状态的用户数

WAIT_LOGIN_ACK

处于wait_login_ack状态的用户数

WAIT_ACL_ACK

处于wait_acl_ack状态的用户数

WAIT_NEW_IP

处于wait_new_ip状态的用户数

WAIT_USERIPCHANGE_ACK

处于wait_useripchange_ack状态的用户数

ONLINE

处于online状态的用户数

WAIT_LOGOUT_ACK

处于wait_logout_ack状态的用户数

WAIT_LEAVING_ACK

处于wait_leaving_ack状态的用户数

Message statistics

消息统计信息

Msg-Name

消息名字

Total

消息总数

Err

错误的消息数

Discard

丢弃的消息数

MSG_AUTHEN_ACK

认证回应消息

MSG_AUTHOR_ACK

授权回应消息

MSG_LOGIN_ACK

计费回应消息

MSG_LOGOUT_ACK

停止计费请求回应消息

MSG_LEAVING_ACK

下线请求回应消息

MSG_CUT_REQ

切断用户请求消息

MSG_AUTH_REQ

认证请求消息

MSG_LOGIN_REQ

计费请求消息

MSG_LOGOUT_REQ

停止计费请求消息

MSG_LEAVING_REQ

下线请求消息

MSG_ARPPKT

ARP消息

MSG_TMR_REQAUTH

等待认证请求超时消息

MSG_TMR_AUTHEN

等待认证超时消息

MSG_TMR_AUTHOR

等待授权超时消息

MSG_TMR_LOGIN

等待计费开始超时消息

MSG_TMR_LOGOUT

等待停止计费超时消息

MSG_TMR_LEAVING

等待下线超时消息

MSG_TMR_NEWIP

等待刷新公网IP超时消息

MSG_TMR_USERIPCHANGE

等待用户IP变化超时消息

MSG_PORT_REMOVE

删除某个二层接口的用户消息

MSG_VLAN_REMOVE

删除VLAN的用户消息

MSG_IF_REMOVE

删除某个三层接口下的用户消息

MSG_L3IF_SHUT

三层接口关闭消息

MSG_IP_REMOVE

删除某个IP的用户消息

MSG_ALL_REMOVE

删除所有的用户消息

MSG_IFIPADDR_CHANGE

接口IP变化消息

MSG_SOCKET_CHANGE

socket变化消息

 

1.1.3  display portal free-rule

【命令】

display portal free-rule [ rule-number ]

【视图】

任意视图

【参数】

rule-number:免认证规则编号。取值范围0~31。

【描述】

display portal free-rule命令用来显示Portal的免认证规则信息。

需要注意的是,若不指定参数rule-number,则显示所有的免认证规则信息。

相关配置可参考命令portal free-rule

【举例】

# 显示编号为1的免认证规则。

<Sysname> display portal free-rule 1

 Rule-Number  1:

 Source:

   IP        = 2.2.2.0

   Mask      = 255.255.255.0

   MAC       = 0000-0000-0000

   Interface = any

   Vlan      = 0

 Destination:

   IP        = 0.0.0.0

   Mask      = 0.0.0.0

表1-3 display portal free-rule命令显示信息描述表

字段

描述

Rule-Number

免认证规则的编号

Source

免认证规则的源信息

IP

免认证规则的源IP地址

Mask

免认证规则的源IP地址子网掩码

MAC

免认证规则的源MAC地址

Interface

免认证规则的源接口

Vlan

免认证规则的源VLAN

Destination

免认证规则的目的信息

IP

免认证规则的目的IP地址

Mask

免认证规则的目的IP地址子网掩码

 

1.1.4  display portal interface

【命令】

display portal interface interface-type interface-number

【视图】

任意视图

【参数】

interface-type interface-number:接口类型和接口编号。

【描述】

display portal interface命令用来显示指定接口的Portal配置信息。

【举例】

# 显示接口Vlan-interface 2的Portal配置信息。

<Sysname> display portal interface Vlan-interface 2

 Interface portal configuration:

 Vlan-interface 2: Portal running

 Portal server: servername

 Authentication type: Direct

 Authentication network:

 address = 0.0.0.0  mask = 0.0.0.0

表1-4 display portal interface命令显示信息描述表

字段

描述

Interface portal configuration

接口上Portal的配置信息

Vlan-interface 2

接口上Portal的状态

Portal server

接口引用的Portal服务器

Authentication type

接口上配置的认证方式

Authentication network

Portal认证网段信息

address

Portal认证网段的IP地址

mask

Portal认证网段的子网掩码

 

1.1.5  display portal server

【命令】

display portal server [ server-name ]

【视图】

任意视图

【参数】

server-name:Portal服务器的名称,为1~32个字符的字符串,区分大小写。

【描述】

display portal server命令用来显示Portal服务器信息。

需要注意的是,若不指定参数server-name,则显示所有Portal服务器信息。

相关配置可参考命令portal server

【举例】

# 显示Portal服务器aaa的信息。

<Sysname> display portal server aaa

 Portal server:

  1)aaa:

    IP   = 192.168.0.111

    Key  = portal

    Port = 50100

    URL  = http://192.168.0.111/portal

表1-5 display portal server命令显示信息描述表

字段

描述

1)

Portal服务器编号

aaa

Portal服务器名称

IP

Portal服务器的IP地址

Key

Portal认证的密钥

Port

Portal服务器的监听端口

URL

Portal服务器重定向地址

 

1.1.6  display portal server statistics

【命令】

display portal server statistics { all | interface interface-type interface-number }

【视图】

任意视图

【参数】

all:显示所有接口上Portal服务器的统计信息。

interface interface-type interface-number:显示指定接口上Portal服务器的统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

display portal server statistics命令用来显示接口上Portal服务器的统计信息,其中包括设备接收到Portal服务器发送的报文以及设备发送给该Portal服务器的报文的信息。

需要注意的是,指定all参数时,设备依次显示各个接口上的Portal服务器的统计信息,即使是一个Portal服务器的统计信息也是分别在不同接口下显示。

【举例】

# 显示接口Vlan-interface 2上Portal服务器的统计信息。

<Sysname> display portal server statistics interface Vlan-interface 2

 ---------------Interface: Vlan-interface 2---------------------

 Server name:  st

 Invalid packets: 0

 Pkt-Name                          Total   Discard  Checkerr

 REQ_CHALLENGE                       3        0        0

 ACK_CHALLENGE                       3        0        0

 REQ_AUTH                             3        0        0

 ACK_AUTH                             3        0        0

 REQ_LOGOUT                           1        0        0

 ACK_LOGOUT                           1        0        0

 AFF_ACK_AUTH                         3        0        0

 NTF_LOGOUT                           1        0        0

 REQ_INFO                              6        0        0

 ACK_INFO                              6        0        0

 NTF_USERDISCOVER                    0        0        0

 NTF_USERIPCHANGE                    0        0        0

 AFF_NTF_USERIPCHANGE               0         0        0

 ACK_NTF_LOGOUT                      1         0        0

表1-6 display portal server statistics命令显示信息描述表

字段

描述

Interface

Portal服务器所在的接口

Server name

Portal服务器名称

Invalid packets

无效报文的数目

Pkt-Name

报文的名称

Total

报文的总数

Discard

丢弃报文数

Checkerr

错误报文数

REQ_CHALLENGE

Portal服务器向接入设备发送的challenge请求报文

ACK_CHALLENGE

接入设备对Portal服务器challenge请求的响应报文

REQ_AUTH

Portal服务器向接入设备发送的请求认证报文

ACK_AUTH

接入设备对Portal服务器认证请求的响应报文

REQ_LOGOUT

Portal服务器向接入设备发送的下线请求报文

ACK_LOGOUT

接入设备对Portal服务器下线请求的响应报文

AFF_ACK_AUTH

Portal服务器收到认证成功响应报文后向接入设备发送的确认报文

NTF_LOGOUT

接入设备发送给Portal服务器,用户被强制下线的通知报文

REQ_INFO

信息询问报文

ACK_INFO

信息询问的响应报文

NTF_USERDISCOVER

Portal服务器向接入设备发送的发现新用户要求上线的通知报文

NTF_USERIPCHANGE

接入设备向Portal服务器发送的通知更改某个用户IP地址的通知报文

AFF_NTF_USERIPCHANGE

Portal服务器通知接入设备对用户表项的IP切换已成功报文

ACK_NTF_LOGOUT

Portal服务器对强制下线通知的响应报文

 

1.1.7  display portal tcp-cheat statistics

【命令】

display portal tcp-cheat statistics

【视图】

任意视图

【参数】

【描述】

display portal tcp-cheat statistics命令用来显示TCP仿冒统计信息。

【举例】

# 显示所有TCP仿冒统计信息。

<Sysname> display portal tcp-cheat statistics

 TCP Cheat Statistic:

 Total Opens: 0

 Resets Connections: 0

 Current Opens: 0

 Packets Received: 0

 Packets Sent: 0

 Packets Retransmitted: 0

 Packets Dropped: 0

 HTTP Packets Sent: 0

 Connection State:

          SYN_RECVD: 0

          ESTABLISHED: 0

          CLOSE_WAIT: 0

          LAST_ACK: 0

          FIN_WAIT_1: 0

          FIN_WAIT_2: 0

          CLOSING: 0

表1-7 display portal tcp-cheat statistics命令显示信息描述表

字段

描述

TCP Cheat Statistic

TCP仿冒统计信息

Total Opens

打开的连接总数

Resets Connections

通过RST报文重置的连接数

Current Opens

当前正在打开的连接数

Packets Received

收到的报文数

Packets Sent

发送的报文数

Packets Retransmitted

重传的报文数

Packets Dropped

丢弃的报文数

HTTP Packets Sent

发送的HTTP报文数

Connection State

连接状态

ESTABLISHED

处于established状态的连接数

CLOSE_WAIT

处于close wait状态的连接数

LAST_ACK

处于last ack状态的连接数

FIN_WAIT_1

处于fin wait 1状态的连接数

FIN_WAIT_2

处于fin wait 2状态的连接数

CLOSING

处于closing状态的连接数

 

1.1.8  display portal user

【命令】

display portal user { all | interface interface-type interface-number }

【视图】

任意视图

【参数】

all:显示所有Portal用户的信息。

interface interface-type interface-number:显示指定接口上的Portal用户信息。interface-type interface-number为接口类型和接口编号。

【描述】

display portal user命令用来显示Portal用户的信息。

【举例】

# 显示所有Portal用户的信息。

<Sysname> display portal user all

 Index:2

 State:ONLINE

 SubState:INVALID

 MAC                IP                 Vlan   Interface

 ---------------------------------------------------------------------

 000d-88f8-0eab   2.2.2.2           2      Vlan-interface 2

 Total 1 user(s) matched, 1 listed.

表1-8 display portal user命令显示信息描述表

字段

描述

Index

Portal用户的索引

State

Portal用户的当前状态

SubState

Portal用户的当前子状态

MAC

Portal用户的MAC地址

IP

Portal用户的IP地址

Vlan

Portal用户所在的VLAN

Interface

Portal用户所在的接口

Total 1 user(s) matched, 1 listed

总计有一个Portal用户

 

1.1.9  portal auth-network

【命令】

portal auth-network network-address { mask-length | mask }

undo portal auth-network { network-address | all }

【视图】

接口视图

【参数】

network-address:认证网段地址。

mask-length:子网掩码长度,取值范围为0~32。

mask:子网掩码,点分十进制格式。

all:所有认证网段。

【描述】

portal auth-network命令用来配置认证网段。undo portal auth-network命令用来取消认证网段的配置。

需要注意的是,认证网段配置仅对三层Portal认证有效。直接认证方式的认证网段为任意源IP,二次地址分配方式的认证网段为由接口私网IP决定的私网网段。

缺省情况下,认证网段为0.0.0.0/0,表示对所有网段的用户都进行认证。

【举例】

# 配置认证网段为10.10.10.0/24。

<Sysname> system-view

[Sysname] interface Vlan-interface 2

[Sysname-Vlan-interface2] portal auth-network 10.10.10.0 24

1.1.10  portal delete-user

【命令】

portal delete-user { ip-address | all | interface interface-type interface-number }

【视图】

系统视图

【参数】

ip-address:用户的IP地址。

all:所有用户。

interface interface-type interface-number:该接口下的所有用户。interface-type interface-number为接口类型和接口编号。

【描述】

portal delete-user命令用来强制接入设备上的用户下线。

相关配置可参考命令display portal user

【举例】

# 强制用户1.1.1.1下线。

<Sysname> system-view

[Sysname] portal delete-user 1.1.1.1

1.1.11  portal free-rule

【命令】

portal free-rule rule-number { destination { any | ip { ip-address mask { mask-length | netmask } | any } } | source { any | [ interface interface-type interface-number | ip { ip-address mask { mask-length | netmask } | any } | mac mac-address | vlan vlan-id ] * } } *

undo portal free-rule { rule-number | all }

【视图】

系统视图

【参数】

rule-number:免认证规则编号。取值范围0~31。

any:表示不对前面的参数做限制。

ip ip-address:免认证规则的IP地址。

mask { mask-length | netmask }:免认证规则的IP地址掩码。其中,mask-length为子网掩码长度,取值范围为0~32;netmask为子网掩码,点分十进制格式。

interface interface-type interface-number:免认证规则的源接口。interface-type interface-number为接口类型和接口编号。

mac mac-address:免认证规则的源MAC地址,为H-H-H的形式。

vlan vlan-id:免认证规则的源VLAN编号。取值范围1~4094。

all:所有免认证规则。

【描述】

portal free-rule命令用来配置Portal的免认证规则,指定源过滤条件或目的过滤条件。undo portal free-rule命令用来删除免认证规则。

需要注意的是,如果同时指定源IP地址与源MAC地址,则必须保证IP地址为32位掩码的主机地址,否则指定的MAC地址无效。

相关配置可参考命令display portal free-rule

【举例】

# 配置Portal免认证规则,符合源地址为10.10.10.1/24、接口为Vlan-interface 2和目的IP地址任意的报文不会触发Portal认证。

<Sysname> system-view

[Sysname] portal free-rule 15 source ip 10.10.10.1 mask 24 interface Vlan-interface 2 destination ip any

1.1.12  portal server

【命令】

portal server server-name ip ip-address [ key key-string | port port-id | url url-string ] *

undo portal server server-name [ key | port | url ]

【视图】

系统视图

【参数】

server-name:Portal服务器名称,为1~32个字符的字符串,区分大小写。

ip-address:Portal服务器的IP地址。

key-string:与Portal服务器通信需要的共享密钥,为1~16个字符的字符串,区分大小写。

port-id:设备向Portal服务器主动发送报文时使用的目的端口号,取值范围为1~65534,缺省值为50100。

url-string:HTTP报文重定向地址,格式为http://ip-address。其中ip-address用IP地址表示,缺省的ip-address为Portal服务器的IP地址。

【描述】

portal server命令用来配置Portal服务器。undo portal server命令用来删除指定的Portal服务器,或者恢复服务器参数为缺省值。

缺省情况下,没有配置Portal服务器。

需要注意的是,若指定名字的Portal服务器存在,但该接口上没有用户,则undo portal server命令不指定任何参数时,将删除指定Portal服务器;否则相同条件下,指定参数porturl时,将恢复指定参数为缺省值。

相关配置可参考命令display portal server

  注意:

l      用户可以对已配置的Portal服务器参数进行修改。如果已经在接口上使能了Portal,则不能删除该接口引用的Portal服务器;如果该接口上存在用户,则不能修改Portal服务器的参数。

l      要在系统视图下删除接口上引用的Portal服务器,必须首先在接口上取消Portal认证。

 

【举例】

# 配置Portal服务器pts的IP地址为192.168.0.111、密钥为portal、HTTP重定向的URL为http://192.168.0.111/portal。

<Sysname> system-view

[Sysname] portal server pts ip 192.168.0.111 key portal url http://192.168.0.111/portal

1.1.13  portal server method

【命令】

portal server server-name method { direct | layer3 | redhcp }

undo portal

【视图】

接口视图

【参数】

server-name:Portal服务器名称,为1~32个字符的字符串,区分大小写。

method:认证方式。

l              direct:直接认证方式。

l              layer3:三层认证方式。

l              redhcp:二次地址分配认证方式。

【描述】

portal server命令用来在接口上使能Portal认证,同时指定引用的Portal服务器、配置认证方式和服务类型。undo portal命令用来在接口上取消Portal认证。

缺省情况下,接口上没有使能Portal。

需要注意的是,使能Portal的接口上所引用的Portal服务器必须已经存在。

相关配置可参考命令display portal server

【举例】

# 在接口Vlan-interface100上使能Portal。指定Portal服务器pts,并配置为直接认证方式。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname–Vlan-interface100] portal server pts method direct

1.1.14  reset portal connection statistics

【命令】

reset portal connection statistics { all | interface interface-type interface-number }

【视图】

用户视图

【参数】

all:清除所有接口上Portal的连接统计信息。

interface interface-type interface-number:清除指定接口上Portal的连接统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

reset portal connection statistics命令用来清除接口上Portal的连接统计信息。

【举例】

# 清除Vlan-interface 2接口上Portal的连接统计信息。

<Sysname> reset portal connection statistics interface Vlan-interface 2

1.1.15  reset portal server statistics

【命令】

reset portal server statistics { all | interface interface-type interface-number }

【视图】

用户视图

【参数】

all:清除所有接口上Portal服务器的统计信息。

interface interface-type interface-number:清除指定接口上Portal服务器的统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

reset portal server statistics命令用来清除接口上Portal服务器的统计信息。

【举例】

# 清除接口Vlan-interface 2上的Portal服务器的统计信息。

<Sysname> reset portal server statistics interface Vlan-interface 2

1.1.16  reset portal tcp-cheat statistics

【命令】

reset portal tcp-cheat statistics

【视图】

用户视图

【参数】

【描述】

reset portal tcp-cheat statistics命令用来清除TCP仿冒统计信息。

【举例】

# 清除TCP仿冒统计信息。

<Sysname> reset portal tcp-cheat statistics

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们