17-Portal命令
本章节下载: 17-Portal命令 (158.63 KB)
目 录
1.1.2 display portal connection statistics
1.1.3 display portal free-rule
1.1.4 display portal interface
1.1.6 display portal server statistics
1.1.7 display portal tcp-cheat statistics
1.1.14 reset portal connection statistics
1.1.15 reset portal server statistics
1.1.16 reset portal tcp-cheat statistics
【命令】
display portal acl { all | dynamic | static } interface interface-type interface-number
【视图】
任意视图
【参数】
all:显示所有ACL的信息,包括动态ACL和静态ACL。
dynamic:显示动态ACL的信息,即用户通过Portal认证后产生的ACL。
static:显示静态ACL的信息,即相关配置产生的ACL。
interface interface-type interface-number:显示指定接口的ACL统计信息。interface-type interface-number为接口类型和接口编号。
【描述】
display portal acl命令用来显示接口上Portal的ACL信息。
【举例】
# 显示接口Vlan-interface 2上所有ACL的统计信息。
<Sysname> display portal acl all interface Vlan-interface 2
Vlan-interface 2 portal ACL rule:
Rule 0
Inbound interface = Ethernet2/0/3
Type = static
Action = permit
Source:
IP = 0.0.0.0
Mask = 0.0.0.0
MAC = 0000-0000-0000
Interface = any
VLAN = 2
Destination:
IP = 192.168.0.111
Mask = 255.255.255.255
Rule 1
Inbound interface = Ethernet2/0/4
Type = static
Action = permit
Source:
IP = 0.0.0.0
Mask = 0.0.0.0
MAC = 0000-0000-0000
Interface = any
VLAN = 2
Destination:
IP = 192.168.0.111
Mask = 255.255.255.255
表1-1 display portal acl命令显示信息描述表
字段 |
描述 |
Rule |
Portal ACL编号,此编号为生成的ACL序号,每次显示从0开始递增 |
Inbound interface |
Portal ACL绑定的接口 |
Type |
Portal ACL的类型 |
Action |
Portal ACL的匹配动作 |
Source |
Portal ACL的源信息 |
IP |
Portal ACL的源IP地址 |
Mask |
Portal ACL的源IP地址子网掩码 |
MAC |
Portal ACL的源MAC地址 |
Interface |
Portal ACL的源接口 |
VLAN |
Portal ACL的源VLAN |
Destination |
Portal ACL目的信息 |
IP |
Portal ACL的目的IP地址 |
Mask |
Portal ACL的目的IP地址子网掩码 |
【命令】
display portal connection statistics { all | interface interface-type interface-number }
【视图】
任意视图
【参数】
all:显示所有接口上Portal的连接统计信息。
interface interface-type interface-number:显示指定接口上Portal的连接统计信息。interface-type interface-number为接口类型和接口编号。
【描述】
display portal connection statistics命令用来显示接口上Portal的连接统计信息。
【举例】
# 显示接口Vlan-interface 2上Portal的连接统计信息。
<Sysname> display portal connection statistics interface Vlan-interface 2
---------------Interface: Vlan-interface 2-----------------------
User state statistics:
State-Name User-Num
VOID 0
DISCOVERED 0
WAIT_AUTHEN_ACK 0
WAIT_AUTHOR_ACK 0
WAIT_LOGIN_ACK 0
WAIT_ACL_ACK 0
WAIT_NEW_IP 0
WAIT_USERIPCHANGE_ACK 0
ONLINE 1
WAIT_LOGOUT_ACK 0
WAIT_LEAVING_ACK 0
Message statistics:
Msg-Name Total Err Discard
MSG_AUTHEN_ACK 3 0 0
MSG_AUTHOR_ACK 3 0 0
MSG_LOGIN_ACK 3 0 0
MSG_LOGOUT_ACK 2 0 0
MSG_LEAVING_ACK 0 0 0
MSG_CUT_REQ 0 0 0
MSG_AUTH_REQ 3 0 0
MSG_LOGIN_REQ 3 0 0
MSG_LOGOUT_REQ 2 0 0
MSG_LEAVING_REQ 0 0 0
MSG_ARPPKT 0 0 0
MSG_TMR_REQAUTH 1 0 0
MSG_TMR_AUTHEN 0 0 0
MSG_TMR_AUTHOR 0 0 0
MSG_TMR_LOGIN 0 0 0
MSG_TMR_LOGOUT 0 0 0
MSG_TMR_LEAVING 0 0 0
MSG_TMR_NEWIP 0 0 0
MSG_TMR_USERIPCHANGE 0 0 0
MSG_PORT_REMOVE 0 0 0
MSG_VLAN_REMOVE 0 0 0
MSG_IF_REMOVE 6 0 0
MSG_L3IF_SHUT 0 0 0
MSG_IP_REMOVE 0 0 0
MSG_ALL_REMOVE 1 0 0
MSG_IFIPADDR_CHANGE 0 0 0
MSG_SOCKET_CHANGE 8 0 0.
表1-2 display portal connection statistics命令显示信息描述表
字段 |
描述 |
User state statistics |
Portal用户统计信息 |
State-Name |
用户状态名称 |
User-Num |
用户数量 |
VOID |
处于void状态的用户数 |
DISCOVERED |
处于discovered状态的用户数 |
WAIT_AUTHEN_ACK |
处于wait_authen_ack状态的用户数 |
WAIT_AUTHOR_ACK |
处于wait_author_ack状态的用户数 |
WAIT_LOGIN_ACK |
处于wait_login_ack状态的用户数 |
WAIT_ACL_ACK |
处于wait_acl_ack状态的用户数 |
WAIT_NEW_IP |
处于wait_new_ip状态的用户数 |
WAIT_USERIPCHANGE_ACK |
处于wait_useripchange_ack状态的用户数 |
ONLINE |
处于online状态的用户数 |
WAIT_LOGOUT_ACK |
处于wait_logout_ack状态的用户数 |
WAIT_LEAVING_ACK |
处于wait_leaving_ack状态的用户数 |
Message statistics |
消息统计信息 |
Msg-Name |
消息名字 |
Total |
消息总数 |
Err |
错误的消息数 |
Discard |
丢弃的消息数 |
MSG_AUTHEN_ACK |
认证回应消息 |
MSG_AUTHOR_ACK |
授权回应消息 |
MSG_LOGIN_ACK |
计费回应消息 |
MSG_LOGOUT_ACK |
停止计费请求回应消息 |
MSG_LEAVING_ACK |
下线请求回应消息 |
MSG_CUT_REQ |
切断用户请求消息 |
MSG_AUTH_REQ |
认证请求消息 |
MSG_LOGIN_REQ |
计费请求消息 |
MSG_LOGOUT_REQ |
停止计费请求消息 |
MSG_LEAVING_REQ |
下线请求消息 |
MSG_ARPPKT |
ARP消息 |
MSG_TMR_REQAUTH |
等待认证请求超时消息 |
MSG_TMR_AUTHEN |
等待认证超时消息 |
MSG_TMR_AUTHOR |
等待授权超时消息 |
MSG_TMR_LOGIN |
等待计费开始超时消息 |
MSG_TMR_LOGOUT |
等待停止计费超时消息 |
MSG_TMR_LEAVING |
等待下线超时消息 |
MSG_TMR_NEWIP |
等待刷新公网IP超时消息 |
MSG_TMR_USERIPCHANGE |
等待用户IP变化超时消息 |
MSG_PORT_REMOVE |
删除某个二层接口的用户消息 |
MSG_VLAN_REMOVE |
删除VLAN的用户消息 |
MSG_IF_REMOVE |
删除某个三层接口下的用户消息 |
MSG_L3IF_SHUT |
三层接口关闭消息 |
MSG_IP_REMOVE |
删除某个IP的用户消息 |
MSG_ALL_REMOVE |
删除所有的用户消息 |
MSG_IFIPADDR_CHANGE |
接口IP变化消息 |
MSG_SOCKET_CHANGE |
socket变化消息 |
【命令】
display portal free-rule [ rule-number ]
【视图】
任意视图
【参数】
rule-number:免认证规则编号。取值范围0~31。
【描述】
display portal free-rule命令用来显示Portal的免认证规则信息。
需要注意的是,若不指定参数rule-number,则显示所有的免认证规则信息。
相关配置可参考命令portal free-rule。
【举例】
# 显示编号为1的免认证规则。
<Sysname> display portal free-rule 1
Rule-Number 1:
Source:
IP = 2.2.2.0
Mask = 255.255.255.0
MAC = 0000-0000-0000
Interface = any
Vlan = 0
Destination:
IP = 0.0.0.0
Mask = 0.0.0.0
表1-3 display portal free-rule命令显示信息描述表
字段 |
描述 |
Rule-Number |
免认证规则的编号 |
Source |
免认证规则的源信息 |
IP |
免认证规则的源IP地址 |
Mask |
免认证规则的源IP地址子网掩码 |
MAC |
免认证规则的源MAC地址 |
Interface |
免认证规则的源接口 |
Vlan |
免认证规则的源VLAN |
Destination |
免认证规则的目的信息 |
IP |
免认证规则的目的IP地址 |
Mask |
免认证规则的目的IP地址子网掩码 |
【命令】
display portal interface interface-type interface-number
【视图】
任意视图
【参数】
interface-type interface-number:接口类型和接口编号。
【描述】
display portal interface命令用来显示指定接口的Portal配置信息。
【举例】
# 显示接口Vlan-interface 2的Portal配置信息。
<Sysname> display portal interface Vlan-interface 2
Interface portal configuration:
Vlan-interface 2: Portal running
Portal server: servername
Authentication type: Direct
Authentication network:
address = 0.0.0.0 mask = 0.0.0.0
表1-4 display portal interface命令显示信息描述表
字段 |
描述 |
Interface portal configuration |
接口上Portal的配置信息 |
Vlan-interface 2 |
接口上Portal的状态 |
Portal server |
接口引用的Portal服务器 |
Authentication type |
接口上配置的认证方式 |
Authentication network |
Portal认证网段信息 |
address |
Portal认证网段的IP地址 |
mask |
Portal认证网段的子网掩码 |
【命令】
display portal server [ server-name ]
【视图】
任意视图
【参数】
server-name:Portal服务器的名称,为1~32个字符的字符串,区分大小写。
【描述】
display portal server命令用来显示Portal服务器信息。
需要注意的是,若不指定参数server-name,则显示所有Portal服务器信息。
相关配置可参考命令portal server。
【举例】
# 显示Portal服务器aaa的信息。
<Sysname> display portal server aaa
Portal server:
1)aaa:
IP = 192.168.0.111
Key = portal
Port = 50100
URL = http://192.168.0.111/portal
表1-5 display portal server命令显示信息描述表
字段 |
描述 |
1) |
Portal服务器编号 |
aaa |
Portal服务器名称 |
IP |
Portal服务器的IP地址 |
Key |
Portal认证的密钥 |
Port |
Portal服务器的监听端口 |
URL |
Portal服务器重定向地址 |
【命令】
display portal server statistics { all | interface interface-type interface-number }
【视图】
任意视图
【参数】
all:显示所有接口上Portal服务器的统计信息。
interface interface-type interface-number:显示指定接口上Portal服务器的统计信息。interface-type interface-number为接口类型和接口编号。
【描述】
display portal server statistics命令用来显示接口上Portal服务器的统计信息,其中包括设备接收到Portal服务器发送的报文以及设备发送给该Portal服务器的报文的信息。
需要注意的是,指定all参数时,设备依次显示各个接口上的Portal服务器的统计信息,即使是一个Portal服务器的统计信息也是分别在不同接口下显示。
【举例】
# 显示接口Vlan-interface 2上Portal服务器的统计信息。
<Sysname> display portal server statistics interface Vlan-interface 2
---------------Interface: Vlan-interface 2---------------------
Server name: st
Invalid packets: 0
Pkt-Name Total Discard Checkerr
REQ_CHALLENGE 3 0 0
ACK_CHALLENGE 3 0 0
REQ_AUTH 3 0 0
ACK_AUTH 3 0 0
REQ_LOGOUT 1 0 0
ACK_LOGOUT 1 0 0
AFF_ACK_AUTH 3 0 0
NTF_LOGOUT 1 0 0
REQ_INFO 6 0 0
ACK_INFO 6 0 0
NTF_USERDISCOVER 0 0 0
NTF_USERIPCHANGE 0 0 0
AFF_NTF_USERIPCHANGE 0 0 0
ACK_NTF_LOGOUT 1 0 0
表1-6 display portal server statistics命令显示信息描述表
字段 |
描述 |
Interface |
Portal服务器所在的接口 |
Server name |
Portal服务器名称 |
Invalid packets |
无效报文的数目 |
Pkt-Name |
报文的名称 |
Total |
报文的总数 |
Discard |
丢弃报文数 |
Checkerr |
错误报文数 |
REQ_CHALLENGE |
Portal服务器向接入设备发送的challenge请求报文 |
ACK_CHALLENGE |
接入设备对Portal服务器challenge请求的响应报文 |
REQ_AUTH |
Portal服务器向接入设备发送的请求认证报文 |
ACK_AUTH |
接入设备对Portal服务器认证请求的响应报文 |
REQ_LOGOUT |
Portal服务器向接入设备发送的下线请求报文 |
ACK_LOGOUT |
接入设备对Portal服务器下线请求的响应报文 |
AFF_ACK_AUTH |
Portal服务器收到认证成功响应报文后向接入设备发送的确认报文 |
NTF_LOGOUT |
接入设备发送给Portal服务器,用户被强制下线的通知报文 |
REQ_INFO |
信息询问报文 |
ACK_INFO |
信息询问的响应报文 |
NTF_USERDISCOVER |
Portal服务器向接入设备发送的发现新用户要求上线的通知报文 |
NTF_USERIPCHANGE |
接入设备向Portal服务器发送的通知更改某个用户IP地址的通知报文 |
AFF_NTF_USERIPCHANGE |
Portal服务器通知接入设备对用户表项的IP切换已成功报文 |
ACK_NTF_LOGOUT |
Portal服务器对强制下线通知的响应报文 |
【命令】
display portal tcp-cheat statistics
【视图】
任意视图
【参数】
无
【描述】
display portal tcp-cheat statistics命令用来显示TCP仿冒统计信息。
【举例】
# 显示所有TCP仿冒统计信息。
<Sysname> display portal tcp-cheat statistics
TCP Cheat Statistic:
Total Opens: 0
Resets Connections: 0
Current Opens: 0
Packets Received: 0
Packets Sent: 0
Packets Retransmitted: 0
Packets Dropped: 0
HTTP Packets Sent: 0
Connection State:
SYN_RECVD: 0
ESTABLISHED: 0
CLOSE_WAIT: 0
LAST_ACK: 0
FIN_WAIT_1: 0
FIN_WAIT_2: 0
CLOSING: 0
表1-7 display portal tcp-cheat statistics命令显示信息描述表
字段 |
描述 |
TCP Cheat Statistic |
TCP仿冒统计信息 |
Total Opens |
打开的连接总数 |
Resets Connections |
通过RST报文重置的连接数 |
Current Opens |
当前正在打开的连接数 |
Packets Received |
收到的报文数 |
Packets Sent |
发送的报文数 |
Packets Retransmitted |
重传的报文数 |
Packets Dropped |
丢弃的报文数 |
HTTP Packets Sent |
发送的HTTP报文数 |
Connection State |
连接状态 |
ESTABLISHED |
处于established状态的连接数 |
CLOSE_WAIT |
处于close wait状态的连接数 |
LAST_ACK |
处于last ack状态的连接数 |
FIN_WAIT_1 |
处于fin wait 1状态的连接数 |
FIN_WAIT_2 |
处于fin wait 2状态的连接数 |
CLOSING |
处于closing状态的连接数 |
【命令】
display portal user { all | interface interface-type interface-number }
【视图】
任意视图
【参数】
all:显示所有Portal用户的信息。
interface interface-type interface-number:显示指定接口上的Portal用户信息。interface-type interface-number为接口类型和接口编号。
【描述】
display portal user命令用来显示Portal用户的信息。
【举例】
# 显示所有Portal用户的信息。
<Sysname> display portal user all
Index:2
State:ONLINE
SubState:INVALID
MAC IP Vlan Interface
---------------------------------------------------------------------
000d-88f8-0eab 2.2.2.2 2 Vlan-interface 2
Total 1 user(s) matched, 1 listed.
表1-8 display portal user命令显示信息描述表
字段 |
描述 |
Index |
Portal用户的索引 |
State |
Portal用户的当前状态 |
SubState |
Portal用户的当前子状态 |
MAC |
Portal用户的MAC地址 |
IP |
Portal用户的IP地址 |
Vlan |
Portal用户所在的VLAN |
Interface |
Portal用户所在的接口 |
Total 1 user(s) matched, 1 listed |
总计有一个Portal用户 |
【命令】
portal auth-network network-address { mask-length | mask }
undo portal auth-network { network-address | all }
【视图】
接口视图
【参数】
network-address:认证网段地址。
mask-length:子网掩码长度,取值范围为0~32。
mask:子网掩码,点分十进制格式。
all:所有认证网段。
【描述】
portal auth-network命令用来配置认证网段。undo portal auth-network命令用来取消认证网段的配置。
需要注意的是,认证网段配置仅对三层Portal认证有效。直接认证方式的认证网段为任意源IP,二次地址分配方式的认证网段为由接口私网IP决定的私网网段。
缺省情况下,认证网段为0.0.0.0/0,表示对所有网段的用户都进行认证。
【举例】
# 配置认证网段为10.10.10.0/24。
<Sysname> system-view
[Sysname] interface Vlan-interface 2
[Sysname-Vlan-interface2] portal auth-network 10.10.10.0 24
【命令】
portal delete-user { ip-address | all | interface interface-type interface-number }
【视图】
系统视图
【参数】
ip-address:用户的IP地址。
all:所有用户。
interface interface-type interface-number:该接口下的所有用户。interface-type interface-number为接口类型和接口编号。
【描述】
portal delete-user命令用来强制接入设备上的用户下线。
相关配置可参考命令display portal user。
【举例】
# 强制用户1.1.1.1下线。
<Sysname> system-view
[Sysname] portal delete-user 1.1.1.1
【命令】
portal free-rule rule-number { destination { any | ip { ip-address mask { mask-length | netmask } | any } } | source { any | [ interface interface-type interface-number | ip { ip-address mask { mask-length | netmask } | any } | mac mac-address | vlan vlan-id ] * } } *
undo portal free-rule { rule-number | all }
【视图】
系统视图
【参数】
rule-number:免认证规则编号。取值范围0~31。
any:表示不对前面的参数做限制。
ip ip-address:免认证规则的IP地址。
mask { mask-length | netmask }:免认证规则的IP地址掩码。其中,mask-length为子网掩码长度,取值范围为0~32;netmask为子网掩码,点分十进制格式。
interface interface-type interface-number:免认证规则的源接口。interface-type interface-number为接口类型和接口编号。
mac mac-address:免认证规则的源MAC地址,为H-H-H的形式。
vlan vlan-id:免认证规则的源VLAN编号。取值范围1~4094。
all:所有免认证规则。
【描述】
portal free-rule命令用来配置Portal的免认证规则,指定源过滤条件或目的过滤条件。undo portal free-rule命令用来删除免认证规则。
需要注意的是,如果同时指定源IP地址与源MAC地址,则必须保证IP地址为32位掩码的主机地址,否则指定的MAC地址无效。
相关配置可参考命令display portal free-rule。
【举例】
# 配置Portal免认证规则,符合源地址为10.10.10.1/24、接口为Vlan-interface 2和目的IP地址任意的报文不会触发Portal认证。
<Sysname> system-view
[Sysname] portal free-rule 15 source ip 10.10.10.1 mask 24 interface Vlan-interface 2 destination ip any
【命令】
portal server server-name ip ip-address [ key key-string | port port-id | url url-string ] *
undo portal server server-name [ key | port | url ]
【视图】
系统视图
【参数】
server-name:Portal服务器名称,为1~32个字符的字符串,区分大小写。
ip-address:Portal服务器的IP地址。
key-string:与Portal服务器通信需要的共享密钥,为1~16个字符的字符串,区分大小写。
port-id:设备向Portal服务器主动发送报文时使用的目的端口号,取值范围为1~65534,缺省值为50100。
url-string:HTTP报文重定向地址,格式为http://ip-address。其中ip-address用IP地址表示,缺省的ip-address为Portal服务器的IP地址。
【描述】
portal server命令用来配置Portal服务器。undo portal server命令用来删除指定的Portal服务器,或者恢复服务器参数为缺省值。
缺省情况下,没有配置Portal服务器。
需要注意的是,若指定名字的Portal服务器存在,但该接口上没有用户,则undo portal server命令不指定任何参数时,将删除指定Portal服务器;否则相同条件下,指定参数port、url时,将恢复指定参数为缺省值。
相关配置可参考命令display portal server。
注意:
l 用户可以对已配置的Portal服务器参数进行修改。如果已经在接口上使能了Portal,则不能删除该接口引用的Portal服务器;如果该接口上存在用户,则不能修改Portal服务器的参数。
l 要在系统视图下删除接口上引用的Portal服务器,必须首先在接口上取消Portal认证。
【举例】
# 配置Portal服务器pts的IP地址为192.168.0.111、密钥为portal、HTTP重定向的URL为http://192.168.0.111/portal。
<Sysname> system-view
[Sysname] portal server pts ip 192.168.0.111 key portal url http://192.168.0.111/portal
【命令】
portal server server-name method { direct | layer3 | redhcp }
undo portal
【视图】
接口视图
【参数】
server-name:Portal服务器名称,为1~32个字符的字符串,区分大小写。
method:认证方式。
l direct:直接认证方式。
l layer3:三层认证方式。
l redhcp:二次地址分配认证方式。
【描述】
portal server命令用来在接口上使能Portal认证,同时指定引用的Portal服务器、配置认证方式和服务类型。undo portal命令用来在接口上取消Portal认证。
缺省情况下,接口上没有使能Portal。
需要注意的是,使能Portal的接口上所引用的Portal服务器必须已经存在。
相关配置可参考命令display portal server。
【举例】
# 在接口Vlan-interface100上使能Portal。指定Portal服务器pts,并配置为直接认证方式。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname–Vlan-interface100] portal server pts method direct
【命令】
reset portal connection statistics { all | interface interface-type interface-number }
【视图】
用户视图
【参数】
all:清除所有接口上Portal的连接统计信息。
interface interface-type interface-number:清除指定接口上Portal的连接统计信息。interface-type interface-number为接口类型和接口编号。
【描述】
reset portal connection statistics命令用来清除接口上Portal的连接统计信息。
【举例】
# 清除Vlan-interface 2接口上Portal的连接统计信息。
<Sysname> reset portal connection statistics interface Vlan-interface 2
【命令】
reset portal server statistics { all | interface interface-type interface-number }
【视图】
用户视图
【参数】
all:清除所有接口上Portal服务器的统计信息。
interface interface-type interface-number:清除指定接口上Portal服务器的统计信息。interface-type interface-number为接口类型和接口编号。
【描述】
reset portal server statistics命令用来清除接口上Portal服务器的统计信息。
【举例】
# 清除接口Vlan-interface 2上的Portal服务器的统计信息。
<Sysname> reset portal server statistics interface Vlan-interface 2
【命令】
reset portal tcp-cheat statistics
【视图】
用户视图
【参数】
无
【描述】
reset portal tcp-cheat statistics命令用来清除TCP仿冒统计信息。
【举例】
# 清除TCP仿冒统计信息。
<Sysname> reset portal tcp-cheat statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!