- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-Portal命令
本章节下载: 07-Portal命令 (156.92 KB)
目 录
【命令】
debugging portal { acm | all | arp-handshake | server | tcp-cheat }
undo debugging portal { acm | all | arp-handshake | server | tcp-cheat }
【视图】
用户视图
【参数】
acm:打开ACM(Authentication Connection Management)调试信息开关,即打开与认证、连接、管理相关的状态机调试信息开关。
all:打开所有Portal调试信息开关。
arp-handshake:打开ARP握手调试信息开关。
server:打开Portal服务器调试信息开关。
tcp-cheat:打开TCP仿冒调试信息开关。
【描述】
debugging portal命令用来打开Portal调试信息开关。undo debugging portal命令用来关闭Portal调试信息开关。
【举例】
# 打开Portal所有调试信息开关。
<H3C> debugging portal all
【命令】
1.display portal { acm | server | tcp-cheat } statistics
2.display portal [ auth-network [ auth-vlan-id ] | free-ip | free-user | server [ server-name ] | vlan [ vlan-id ] ]
3.display portal user [ ip ipaddress | interface interface-type interface-number | vlan vlan-id ]
【视图】
任意视图
【参数】
acm statistics:显示ACM(Authentication Connection Management)统计信息,即与认证、连接、管理相关的状态机统计信息。
auth-network auth-vlan-id:显示认证网段。auth-vlan-id为认证用户跨网段接入交换机的端口所在VLAN的ID。
free-ip:显示配置的免认证IP。
free-user:显示配置的免认证用户。
server server-name:显示指定名字的Portal服务器信息。
server statistics:显示Portal服务器的统计信息。
tcp-cheat statistics:显示TCP仿冒统计信息。
ipaddress:显示使用指定IP地址的用户信息。
interface-type:端口类型,取值为Ethernet或GigabitEthernet。
interface-number:端口号,采用槽位编号/子槽号/端口编号的格式。
vlan vlan-id:显示指定VLAN上的信息。
【描述】
display portal命令用来显示Portal的相关信息。
【举例】
# 显示Portal的相关信息。
<H3C> display portal
Run Method:
Direct
Free IP:
1)IP = 192.168.80.80 Net Mask = 255.255.255.255
2)IP = 1.1.1.1 Net Mask = 255.255.255.255
3)IP = 192.168.80.81 Net Mask = 255.255.255.255
4)IP = 192.168.2.0 Net Mask = 255.255.255.0
Authenticate network:
1)IP = 6.6.6.1 Net Mask = 255.255.255.0 VLAN ID = 6
2)IP = 7.7.0.0 Net Mask = 255.255.0.0 VLAN ID = 7
Free User:
1)Active=Y MAC=000d-88f6-60e0 IP=7.7.7.7 vlan=7 Intf=Ethernet4/1/2
Portal Server:
1)pt:
IP = 192.168.80.80
Key = hello
Port = 50100
URL = http://192.168.80.80/portal/index_default.jsp
2)test:
IP = 1.1.1.1
Key = Not configured
Port = 50100
URL = "http://1.1.1.1"
ARP-HandShake:
Interval: 60s Retry Times: 5
VLAN Portal Configuration:
VLAN 7 : Portal Started Portal Server: pt
VLAN 80 : Portal Started Portal Server: test
表1-1 display portal命令显示信息描述
|
域名 |
描述 |
|
Run Method |
Portal服务器的运行方式,有三种:直接认证(显示为Direct)、二次地址分配方式(显示为ReDHCP)和跨越三层的认证(显示为Layer3) |
|
Free IP |
免费IP地址,Portal服务器的IP地址会自动占用一个免费IP |
|
Free User |
免认证用户 |
|
Portal Server |
Portal服务器的基本配置信息,包括其IP地址、通信密钥(Key)、端口(Port)和HTTP重定向的URL |
|
ARP-HandShake |
ARP握手的相关信息,包括握手间隔(Interval)和重试次数(Retry Times) |
|
VLAN Portal Configuration |
启用Portal的VLAN信息,包括是否启用Portal、启用的Portal服务器名称(Portal Server) |
# 显示Portal ACM统计信息。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] display portal acm statistics
ACM Statistics Running State Statistics
WAIT_MAC_ACK 0
DISCOVERED 0
WAIT_AUTH_ACK 0
WAIT_LOGIN_ACK 0
WAIT_ACL_ACK 0
WAIT_NEW_IP 0
ONLINE 0
WAIT_LOGOUT_ACK 0
WAIT_LEAVING_ACK 0
Message Statistics :
MSG NAME RCV MSG NUM
PT_MSG_AUTH_ACK 0
PT_MSG_LOGIN_ACK 0
PT_MSG_LOGOUT_ACK 0
PT_MSG_LEAVING_ACK 0
PT_MSG_CUT_REQ 0
PT_MSG_MAC_ACK 0
PT_MSG_ACL_ACK 0
PT_MSG_ARPPKT 77
PT_MSG_TMR_REQAUTH 0
PT_MSG_TMR_AUT 0
PT_MSG_TMR_LGN 0
PT_MSG_TMR_LGT 0
PT_MSG_TMR_LEV 0
PT_MSG_TMR_HDS 85249
PT_MSG_ARP_FAIL 0
PT_MSG_TMR_ACL 0
PT_MSG_TMR_MAC 0
PT_MSG_TMR_NIP 0
PT_MSG_PORT_REMOVE 0
PT_MSG_TMR_USERIPCHANGE 0
ERROR Statistics:
MEM Error: 0 RCV MSG ERR: 0 SND MSG ERR: 0
表1-2 display portal statistics命令显示信息描述
|
主要字段 |
描述 |
|
ACM Statistics |
状态机的统计信息 |
|
WAIT_MAC_ACK |
当前处于WAIT_MAC_ACK 状态的用户数,对于Layer3方式,该值为0 |
|
DISCOVERED |
发现的用户数 |
|
WAIT_AUTH_ACK |
当前处于WAIT_AUTH_ACK状态的用户数 |
|
WAIT_LOGIN_ACK |
当前处于WAIT_LOGIN_ACK状态的用户数 |
|
WAIT_ACL_ACK |
当前处于WAIT_ACL_ACK状态的用户数,对于ReDHCP方式该值为0 |
|
WAIT_NEW_IP |
当前处于WAIT_NEW_IP状态的用户数,对于Direct和Layer3方式,该值为0 |
|
ONLINE |
当前处于ONLINE状态的用户数 |
|
WAIT_LOGOUT_ACK |
当前处于WAIT_LOGOUT_ACK状态的用户数 |
|
WAIT_LEAVING_ACK |
当前处于WAIT_LEAVING_ACK状态的用户数 |
|
PT_MSG_AUTH_ACK |
当前接收的PT_MSG_AUTH_ACK消息的数量 |
|
PT_MSG_LOGIN_ACK |
当前接收的PT_MSG_LOGIN_ACK消息的数量 |
|
PT_MSG_LOGOUT_ACK |
当前接收的PT_MSG_LOGOUT_ACK消息的数量 |
|
PT_MSG_LEAVING_ACK |
当前接收的PT_MSG_LEAVING_ACK消息的数量 |
|
PT_MSG_CUT_REQ |
当前接收的PT_MSG_CUT_REQ消息的数量 |
|
PT_MSG_MAC_ACK |
当前接收的PT_MSG_MAC_ACK消息的数量,对于Layer3方式,该值为0 |
|
PT_MSG_ACL_ACK |
当前接收的PT_MSG_ACL_ACK消息的数量,对于Redhcp方式该值为0 |
|
PT_MSG_ARPPKT |
当前接收的PT_MSG_ARPPKT消息的数量,对于Layer3方式,该值为0 |
|
PT_MSG_TMR_AUT |
当前接收的PT_MSG_TMR_AUT消息的数量 |
|
PT_MSG_TMR_LGN |
当前接收的PT_MSG_TMR_LGN消息的数量 |
|
PT_MSG_TMR_LGT |
当前接收的PT_MSG_TMR_LGT消息的数量 |
|
PT_MSG_TMR_LEV |
当前接收的PT_MSG_TMR_LEV消息的数量 |
|
PT_MSG_TMR_HDS |
当前接收的PT_MSG_TMR_HDS消息的数量,对于Layer3方式,该值为0 |
|
PT_MSG_ARP_FAIL |
当前接收的PT_MSG_ARP_FAIL消息的数量,对于Layer3方式,该值为0 |
|
PT_MSG_TMR_ACL |
当前接收的PT_MSG_TMR_ACL消息的数量,对于Redhcp方式,该值为0 |
|
PT_MSG_TMR_MAC |
当前接收的PT_MSG_TMR_MAC消息的数量,对于Layer3方式,该值为0 |
|
PT_MSG_TMR_NIP |
当前接收的PT_MSG_TMR_NIP消息的数量,对于Direct和Layer3方式,该值为0 |
|
MEM Error/RCV MSG ERR/SND MSG ERR |
当前接收的MEM Error/RCV MSG ERR/SND MSG ERR消息的数量,包括:内存错误、收到的错误消息、发送的错误消息 |
|
PT_MSG_TMR_REQAUTH |
当前接收的PT_MSG_TMR_REQAUTH消息的数量 |
|
PT_MSG_PORT_REMOVE |
当前接收的PT_MSG_PORT_REMOVE消息的数量 |
|
PT_MSG_TMR_USERIPCHANGE |
当前接收的PT_MSG_TMR_USERIPCHANGE消息的数量 |
|
Received Invalid Pakcets |
收到的无效报文数 |
|
Server |
Portal服务器名 |
|
Index |
索引号 |
|
Pkt_Type |
报文类型 |
|
Total |
报文总数 |
|
Errs |
错误报文数 |
|
Discard |
丢弃报文数 |
|
REQ_CHALLENGE |
当前接收的REQ_CHALLENGE报文的数量 |
|
ACK_CHALLENGE |
当前接收的ACK_CHALLENGE报文的数量 |
|
REQ_AUTH |
当前接收的REQ_AUTH报文的数量 |
|
ACK_AUTH |
当前接收的ACK_AUTH报文的数量 |
|
REQ_LOGOUT |
当前接收的REQ_LOGOUT报文的数量 |
|
ACK_LOGOUT |
当前接收的ACK_LOGOUT报文的数量 |
|
AFF_ACK_AUTH |
当前接收的AFF_ACK_AUTH报文的数量 |
|
NTF_LOGOUT |
当前接收的NTF_LOGOUT报文的数量 |
|
REQ_INFO |
当前接收的REQ_INFO报文的数量 |
|
ACK_INFO |
当前接收的ACK_INFO报文的数量 |
|
NTF_USERDISCOVER |
当前接收的NTF_USERDISCOVER报文的数量 |
|
NTF_USERIPCHANGE |
当前接收的NTF_USERIPCHANGE报文的数量 |
|
AFF_NTF_USERIPCHANGE |
当前接收的AFF_NTF_USERIPCHANGE报文的数量 |
|
ACK_NTF_LOGOUT |
当前接收的ACK_NTF_LOGOUT报文的数量 |
|
TCP Cheat Statistic |
TCP仿冒统计 |
|
Total Opens |
总的TCP仿冒连接数 |
|
Resets Connections |
已终止的TCP仿冒连接数 |
|
Current Opens |
当前的TCP仿冒连接数 |
|
Packets Received |
收到的TCP仿冒报文数 |
|
Packets Sent |
发送的报文数 |
|
Packets Retransmitted |
重传的TCP报文数 |
|
Packets Dropped |
丢弃的报文数 |
|
HTTP Packets Sent |
发送的HTTP报文(重定向报文)数 |
|
Connection State |
当前的TCP仿冒连接状态 |
|
SYN_RECVD |
当前处于SYN_RECVD状态的连接数 |
|
ESTABLISHED |
当前处于ESTABLISHED状态的连接数 |
|
CLOSE_WAIT |
当前处于CLOSE_WAIT状态的连接数 |
|
LAST_ACK |
处于LAST_ACK状态后的连接数 |
|
FIN_WAIT_1 |
处于“FIN_WAIT_1”状态的连接数 |
|
FIN_WAIT_2 |
处于“FIN_WAIT_2”状态的连接数 |
|
CLOSING |
处于“CLOSING”状态的连接数 |
# 显示Portal user的相关信息。
<H3C>display portal user
This operation may take a few minutes ,please wait
VLAN 7 Total users: 1 Online users: 0
Index State MAC IP VLAN ACL Port
3 WAIT_LOGIN_ACK 000d-88f6-60e0 7.7.7.7 7 3000 Ethernet4/1/2
表1-3 display portal user命令显示信息描述
|
主要字段 |
描述 |
|
Total users |
该VLAN内的当前用户总数 |
|
Online users |
该VLAN内的在线用户总数 |
|
Index |
用户索引值 |
|
State |
当前状态 |
|
MAC |
用户的MAC地址 |
|
IP |
用户的IP地址 |
|
VLAN |
用户所在VLAN |
|
ACL |
用户所下发的ACL号 |
|
Port |
用户接入端口 |
【举例】
portal server-name
undo portal
【视图】
VLAN接口视图
【参数】
server-name:Portal服务器名,长度为1~32个字符,且字符串中只能包含字母、数字和下划线。
【描述】
portal命令用来使能VLAN接口的Portal认证功能。undo portal命令用来取消该VLAN接口的Portal认证功能。
如果配置的Portal运行方式为三层Portal认证,在使能VLAN接口的Portal认证之前必须配置认证网段。
在VLAN接口上使能Portal认证时,首先要确定该VLAN范围在2~4094之内,同时要保证该VLAN接口已配置合法的IP地址,并且指定的Portal服务器已经存在。
【举例】
# 在Vlan-interface 10上使能Portal认证,指定Portal服务器为H3C。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]interface Vlan-interface 10
[H3C-Vlan-interface10] portal H3C
【命令】
portal arp-handshake { interval interval | retry-times retry-times }*
undo portal arp-handshake { interval | retry-times }
【视图】
系统视图
【参数】
interval:ARP握手的时间间隔,单位为秒,取值范围为10~180,步长为10,缺省值为60秒。
retry-times:ARP报文的最大重发次数,即允许握手失败的最大次数,取值范围3~10次,缺省为5次。
【描述】
portal arp-handshake命令用来配置Portal与主机握手的时间间隔和允许失败的最大次数。undo portal arp-handshake命令用来恢复缺省值。
当采用直接认证或者二次地址分配方式进行认证时,主机(用户PC)通过Portal认证后,交换机通过ARP报文与主机进行握手。交换机每隔一定的时间间隔(interval)即发送ARP报文,如果发送次数超过允许失败的最大次数(retry-times)后,用户PC仍没有响应,交换机就认为握手异常,主动切断与该用户的连接,并通知Portal服务器。
此命令对三层Portal认证方式无效。
【举例】
# 配置交换机与主机握手的时间间隔为120秒,允许握手失败的最大次数为6次。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] portal arp-handshake interval 120 retry-times 6
【命令】
portal auth-network network-address net-mask vlan vlan-id
undo portal auth-network { network-address net-mask | vlan vlan-id | all }
【视图】
系统视图
【参数】
network-address net-mask:配置认证网段的地址和子网掩码。
vlan-id:VLAN的ID,表示用户跨网段接入交换机的端口所在的VLAN。
all:取消配置的所有认证网段。
【描述】
portal auth-network命令用来配置Portal的认证网段。undo portal auth-network命令用来取消Portal认证网段。
缺省情况下,无认证网段。
本命令仅对三层Portal认证方式(Layer3)有效。
【举例】
# 配置Portal认证网段:192.168.0.200/16。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] portal auth-network 192.168.0.200 255.255.0.0 vlan 1
【命令】
portal delete-user ip-address
【视图】
系统视图
【参数】
ip-address:删除指定IP地址的Portal用户。
【描述】
portal delete-user命令用来删除指定IP地址的Portal用户。
【举例】
# 删除IP地址为10.153.94.8的用户。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] portal delete-user 10.153.94.8
【命令】
portal free-ip ip-address [ mask | mask-length ]
undo portal free-ip ip-address [ mask | mask-length ]
【视图】
系统视图
【参数】
ip-address:免费主机IP地址。
mask:掩码。
mask-length:掩码长度。
【描述】
portal free-ip命令用来设置Portal的免费IP地址。undo portal free-ip命令用来删除指定的Portal免费IP地址。
缺省情况下,系统无免费的IP地址。
免费IP可以设置为DNS服务器的IP地址,或者ISP提供的免费访问网站的IP地址,所有用户都可以不受限制地访问这些免费IP。
系统最多可以配置8个免费IP。Portal服务器会自动占用一个免费IP。
【举例】
# 设置10.1.1.0为免费IP地址。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] portal free-ip 10.1.1.0
【命令】
系统视图下:
portal free-user mac mac-address ip ip-address vlan vlan-id interface interface-type interface-number
undo portal free-user { mac mac-address | all }
以太网端口视图下:
portal free-user mac mac-address ip ip-address vlan vlan-id
undo portal free-user { mac mac-address | all }
【视图】
系统视图,以太网端口视图
【参数】
mac mac-address:免认证用户的MAC地址。
ip ip-address:免认证用户的IP地址,不能为全零地址、环回地址、多播地址和广播地址。
vlan vlan-id:免认证用户所属的VLAN,取值范围1~4094。
interface:免认证用户所在交换机的端口,此端口应该属于本命令指定的VLAN。
interface-type:端口类型,取值为Ethernet或GigabitEthernet。
interface-number:端口号,采用槽位编号/子槽号/端口编号的格式。
all:删除所有免认证用户。
【描述】
portal free-user命令用来配置Portal的免认证用户。undo portal free-user命令用来删除指定的或者所有免认证用户。
实际组网中,可以配置交换机下挂的网络设备以及一些服务器为免认证用户,使其不需要认证即可访问所有的网络。
免认证用户的信息包括IP地址、MAC地址、所连接的交换机端口和VLAN,只有全部匹配的用户才可以不需要通过认证即可以上网,但在直接认证方式下,因S9500系列路由交换机流模板的限制,免认证用户并不需要匹配MAC。
注意:
l 二次地址认证方式要求免认证用户的IP地址与接口的主IP属于同一网段;直接认证方式要求免认证用户的IP地址与VLAN接口的IP属于同一网段。
l 免认证用户所在的VLAN必须已经使能了Portal,此配置才能生效。
l 免认证用户与认证用户优先级相同,遵循先下发先生效的原则,在配置时避免与认证用户冲突。
l 三层Portal认证方式不支持免认证用户的配置。
【举例】
# 配置Portal的免认证用户。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] portal free-user mac 00e0-fc01-0101 ip 10.110.1.1 vlan 10 interface ethernet 2/1/1
【命令】
portal method { direct | layer3 | redhcp }
undo portal method
【视图】
系统视图
【参数】
direct:采用直接认证方式进行Portal认证。
layer3:采用三层Portal认证方式,即跨越三层的Portal认证方式进行认证。
redhcp:采用二次地址分配认证方式进行Portal认证。
【描述】
portal method命令用来设置Portal的运行方式。undo portal method命令用来恢复缺省的Portal运行方式。
缺省情况下,Portal运行方式为direct。
【举例】
# 设置Portal的运行方式为redhcp。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] portal method redhcp
【命令】
portal server server-name { ip ip-address | key key-string | port port | url url-string } *
undo portal server server-name [ key | port | url ]
【视图】
系统视图
【参数】
server-name:Portal服务器名。取值为长度1~32个字符的字符串。
ip-address:Portal服务器的IP地址,不能为全零地址、环回地址、多播地址和广播地址。
key-string: Portal服务器与交换机通信需要的共享密钥,为长度1~16个字符的字符串,缺省为Not Configured。
port:交换机向Portal服务器发送报文的端口,取值范围1~65534,缺省为50100。
url-string:HTTP重定向的URL,缺省为ip-address的字符串方式,例如:ip-address为10.110.100.100,则缺省的URL为http://10.110.100.100,输入时,字符串不用双引号括起。
【描述】
portal server命令用来创建或者修改Portal服务器的配置。undo portal server命令用来删除指定的服务器,或者恢复指定服务器参数配置。
注意:
l 当初次配置Portal服务器时,必须配置其IP地址(ip ip-address)。
l 如果配置的Portal服务器已被VLAN接口引用,则必须在VLAN接口取消该Portal服务器后,才能修改其参数。
l Portal服务器的IP会自动占用一个免费IP,当配置Portal服务器时,系统的免费IP已达最大值,则配置失败。
【举例】
# 配置Portal服务器H3C的IP地址为10.10.100.100,通信密钥为lanswitch,端口为50101,HTTP重定向的URL为www.h3c.com。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] portal server H3C ip 10.10.100.100 key lanswitch port 50101 url http://www.h3c.com
【命令】
reset portal { acm | server | tcp-cheat } statistics
【视图】
用户视图
【参数】
acm:清除Portal的ACM(Authentication Connection Management,认证、连接、管理)统计信息,即清除与认证、连接、管理相关的状态机统计信息。
server:清除Portal服务器统计信息。
tcp-cheat:清除TCP仿冒统计信息。
【描述】
reset portal命令用来清除Portal的相关统计信息。
【举例】
# 清除Portal的ACM统计信息。
<H3C> reset portal acm statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
