目  录

1 Portal配置命令

1.1 Portal配置命令

1.1.1 display portal acl

1.1.2 display portal connection statistics

1.1.3 display portal free-rule

1.1.4 display portal interface

1.1.5 display portal server

1.1.6 display portal server statistics

1.1.7 display portal tcp-cheat statistics

1.1.8 display portal user

1.1.9 portal auth-network

1.1.10 portal delete-user

1.1.11 portal domain

1.1.12 portal free-rule

1.1.13 portal max-user

1.1.14 portal nas-id-profile

1.1.15 portal nas-ip

1.1.16 portal server

1.1.17 portal server method

1.1.18 reset portal connection statistics

1.1.19 reset portal server statistics

1.1.20 reset portal tcp-cheat statistics

 

1 Portal配置命令

1.1  Portal配置命令

1.1.1  display portal acl

【命令】

display portal acl { all | dynamic | static } interface interface-type interface-number

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

all：显示所有ACL的信息，包括动态ACL和静态ACL。

dynamic：显示动态ACL的信息，即用户通过Portal认证后产生的ACL。

static：显示静态ACL的信息，即相关配置产生的ACL。

interface interface-type interface-number：显示指定接口的ACL统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

display portal acl命令用来显示接口上Portal的ACL信息。

【举例】

# 显示接口Vlan-interface 2上所有ACL的统计信息。

<Sysname> display portal acl all interface vlan-interface 2

Vlan-interface 2 portal ACL rule:

 Rule 0

 Inbound interface : GigabitEthernet2/0/1

 Type              : static

 Action            : permit

 Source:

    IP        : 0.0.0.0

    Mask      : 0.0.0.0

    MAC       : 0000-0000-0000

    Interface : any

    VLAN      : 2

    Protocol  : 0

 Destination:

    IP        : 82.0.0.3

    Mask      : 255.255.255.255

 

 Rule 1

 Inbound interface : GigabitEthernet2/0/2

 Type              : static

 Action            : permit

 Source:

    IP        : 0.0.0.0

    Mask      : 0.0.0.0

    MAC       : 0000-0000-0000

    Interface : any

    VLAN      : 2

    Protocol  : 0

 Destination:

    IP        : 82.0.0.3

    Mask      : 255.255.255.255   

表1-1 display portal acl命令显示信息描述表

字段	描述
Rule	Portal ACL编号，此编号为生成的ACL序号，每次显示从0开始递增
Inbound interface	Portal ACL绑定的接口
Type	Portal ACL的类型
Action	Portal ACL的匹配动作
Source	Portal ACL的源信息
IP	Portal ACL的源IP地址
Mask	Portal ACL的源IP地址子网掩码
MAC	Portal ACL的源MAC地址
Interface	Portal ACL的源接口
VLAN	Portal ACL的源VLAN
Protocol	Portal ACL的协议类型
Destination	Portal ACL目的信息
IP	Portal ACL的目的IP地址
Mask	Portal ACL的目的IP地址子网掩码
Author ACL	Portal ACL的授权ACL，该字段仅在Type为dynamic时才显示
Number	Portal ACL的授权ACL号，即服务器下发的ACL号，None表示服务器未下发ACL

 

1.1.2  display portal connection statistics

【命令】

display portal connection statistics { all | interface interface-type interface-number }

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

all：显示所有接口上Portal的连接统计信息。

interface interface-type interface-number：显示指定接口上Portal的连接统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

display portal connection statistics命令用来显示接口上Portal的连接统计信息。

【举例】

# 显示接口Vlan-interface 2上Portal的连接统计信息。

<Sysname> display portal connection statistics interface vlan-interface 2

 ---------------Interface: Vlan-interface 2-----------------------

 User state statistics:

 State-Name                User-Num

 VOID                       0

 DISCOVERED                0

 WAIT_AUTHEN_ACK          0

 WAIT_AUTHOR_ACK          0

 WAIT_LOGIN_ACK           0

 WAIT_ACL_ACK              0

 WAIT_NEW_IP               0

 WAIT_USERIPCHANGE_ACK   0

 ONLINE                     1

 WAIT_LOGOUT_ACK          0

 WAIT_LEAVING_ACK         0

 

 Message statistics:

 Msg-Name                  Total         Err           Discard

 MSG_AUTHEN_ACK           3              0             0

 MSG_AUTHOR_ACK           3              0             0

 MSG_LOGIN_ACK            3              0             0

 MSG_LOGOUT_ACK           2              0             0

 MSG_LEAVING_ACK          0              0             0

 MSG_CUT_REQ               0              0             0

 MSG_AUTH_REQ              3              0             0

 MSG_LOGIN_REQ             3              0             0

 MSG_LOGOUT_REQ            2              0             0

 MSG_LEAVING_REQ           0              0             0

 MSG_ARPPKT                 0              0             0

 MSG_PORT_REMOVE           0              0             0

 MSG_VLAN_REMOVE           0              0             0

 MSG_IF_REMOVE             6              0             0

 MSG_IF_SHUT                0              0             0

 MSG_IF_DISPORTAL          0             0              0

 MSG_IF_UP                  0             0              0

 MSG_ACL_RESULT            0             0              0

 MSG_CUT_L3IF              0             0              0

 MSG_IP_REMOVE             0              0             0

 MSG_ALL_REMOVE            1              0             0

 MSG_IFIPADDR_CHANGE      0              0             0

 MSG_SOCKET_CHANGE        8              0             0.

 MSG_NOTIFY                 0             0             0

 MSG_SETPOLICY             0             0             0

 MSG_SETPOLICY_RESULT     0             0             0

表1-2 display portal connection statistics命令显示信息描述表

字段	描述
User state statistics	Portal用户统计信息
State-Name	用户状态名称
User-Num	用户数量
VOID	处于void状态的用户数
DISCOVERED	处于discovered状态的用户数
WAIT_AUTHEN_ACK	处于wait_authen_ack状态的用户数
WAIT_AUTHOR_ACK	处于wait_author_ack状态的用户数
WAIT_LOGIN_ACK	处于wait_login_ack状态的用户数
WAIT_ACL_ACK	处于wait_acl_ack状态的用户数
WAIT_NEW_IP	处于wait_new_ip状态的用户数
WAIT_USERIPCHANGE_ACK	处于wait_useripchange_ack状态的用户数
ONLINE	处于online状态的用户数
WAIT_LOGOUT_ACK	处于wait_logout_ack状态的用户数
WAIT_LEAVING_ACK	处于wait_leaving_ack状态的用户数
Message statistics	消息统计信息
Msg-Name	消息名字
Total	消息总数
Err	错误的消息数
Discard	丢弃的消息数
MSG_AUTHEN_ACK	认证回应消息
MSG_AUTHOR_ACK	授权回应消息
MSG_LOGIN_ACK	计费回应消息
MSG_LOGOUT_ACK	停止计费请求回应消息
MSG_LEAVING_ACK	下线请求回应消息
MSG_CUT_REQ	切断用户请求消息
MSG_AUTH_REQ	认证请求消息
MSG_LOGIN_REQ	计费请求消息
MSG_LOGOUT_REQ	停止计费请求消息
MSG_LEAVING_REQ	下线请求消息
MSG_ARPPKT	ARP消息
MSG_PORT_REMOVE	删除某个端口的用户消息
MSG_VLAN_REMOVE	删除VLAN的用户消息
MSG_IF_REMOVE	删除某个三层接口下的用户消息
MSG_IF_SHUT	三层接口关闭的消息
MSG_IF_DISPORTAL	接口去使能Portal的消息
MSG_IF_UP	三层接口UP的消息
MSG_ACL_RESULT	ACL下发失败的消息
MSG_CUT_L3IF	删除某个三层接口的用户消息
MSG_IP_REMOVE	删除某个IP的用户消息
MSG_ALL_REMOVE	删除所有的用户消息
MSG_IFIPADDR_CHANGE	接口IP变化消息
MSG_SOCKET_CHANGE	socket变化消息
MSG_NOTIFY	通知下发消息
MSG_SETPOLICY	服务器下发安全ACL的Set policy消息
MSG_SETPOLICY_RESULT	Set policy结果消息

 

1.1.3  display portal free-rule

【命令】

display portal free-rule [ rule-number ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

rule-number：免认证规则编号，取值范围为0～31。

【描述】

display portal free-rule命令用来显示Portal的免认证规则信息。

需要注意的是，若不指定参数rule-number，则显示所有的免认证规则信息。

相关配置可参考命令portal free-rule。

【举例】

# 显示编号为1的免认证规则。

<Sysname> display portal free-rule 1

 Rule-Number  1:

 Source:

   IP        : 2.2.2.0

   Mask      : 255.255.255.0

   MAC       : 0000-0000-0000

   Interface : any

   Vlan      : 0

 Destination:

   IP        : 0.0.0.0

   Mask      : 0.0.0.0

表1-3 display portal free-rule命令显示信息描述表

字段	描述
Rule-Number	免认证规则的编号
Source	免认证规则的源信息
IP	免认证规则的源IP地址
Mask	免认证规则的源IP地址子网掩码
MAC	免认证规则的源MAC地址
Interface	免认证规则的源接口
Vlan	免认证规则的源VLAN
Destination	免认证规则的目的信息
IP	免认证规则的目的IP地址
Mask	免认证规则的目的IP地址子网掩码

 

1.1.4  display portal interface

【命令】

display portal interface interface-type interface-number

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

interface-type interface-number：接口类型和接口编号。

【描述】

display portal interface命令用来显示指定接口的Portal配置信息。

【举例】

# 显示接口Vlan-interface 2的Portal配置信息。

<Sysname> display portal interface vlan-interface 2

 Interface portal configuration:

 Vlan-interface 2: Portal running

 Portal server: servername

 Portal backup-group: None

 Authentication type: Direct

 Authentication domain: my-domain

 Authentication network:

 address : 0.0.0.0  mask : 0.0.0.0

表1-4 display portal interface命令显示信息描述表

字段	描述
Interface portal configuration	接口上Portal的配置信息
Vlan-interface 2	接口上Portal的状态 l      disabled：Portal未使能 l      enabled：Portal已使能，但未生效 l      running：Portal已生效
Portal server	接口引用的Portal服务器
Portal backup-group	接口所属的备份组编号 当接口不属于任何备份组时，显示为None
Authentication type	接口上配置的认证方式
Authentication domain	接口上的强制认证域
Authentication network	Portal认证网段信息
address	Portal认证网段的IP地址
mask	Portal认证网段的子网掩码

 

1.1.5  display portal server

【命令】

display portal server [ server-name ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

server-name：Portal服务器的名称，为1～32个字符的字符串，区分大小写。

【描述】

display portal server命令用来显示Portal服务器信息。

需要注意的是，若不指定参数server-name，则显示所有Portal服务器信息。

相关配置可参考命令portal server。

【举例】

# 显示Portal服务器aaa的信息。

<Sysname> display portal server aaa

 Portal server:

  1)aaa:

    IP   : 192.168.0.111

    Key  : portal

    Port : 50100

    URL  : http://192.168.0.111

表1-5 display portal server命令显示信息描述表

字段	描述
1)	Portal服务器编号
aaa	Portal服务器名称
IP	Portal服务器的IP地址
Key	Portal认证的密钥 若未配置，则显示Not configured
Port	Portal服务器的监听端口
URL	Portal服务器重定向地址 若未配置，则显示Not configured

 

1.1.6  display portal server statistics

【命令】

display portal server statistics { all | interface interface-type interface-number }

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

all：显示所有接口上Portal服务器的统计信息。

interface interface-type interface-number：显示指定接口上Portal服务器的统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

display portal server statistics命令用来显示接口上Portal服务器的统计信息，其中包括设备接收到Portal服务器发送的报文以及设备发送给该Portal服务器的报文的信息。

需要注意的是，指定all参数时，设备依次显示各个接口上的Portal服务器的统计信息，即使是一个Portal服务器的统计信息也是分别在不同接口下显示。

【举例】

# 显示接口Vlan-interface 2上Portal服务器的统计信息。

<Sysname> display portal server statistics interface vlan-interface 2

 ---------------Interface: Vlan-interface 2----------------------

 Server name:  st

 Invalid packets: 0

 Pkt-Name                          Total   Discard  Checkerr

 REQ_CHALLENGE                       3        0        0

 ACK_CHALLENGE                       3        0        0

 REQ_AUTH                             3        0        0

 ACK_AUTH                             3        0        0

 REQ_LOGOUT                           1        0        0

 ACK_LOGOUT                           1        0        0

 AFF_ACK_AUTH                         3        0        0

 NTF_LOGOUT                           1        0        0

 REQ_INFO                              6        0        0

 ACK_INFO                              6        0        0

 NTF_USERDISCOVER                    0        0        0

 NTF_USERIPCHANGE                    0        0        0

 AFF_NTF_USERIPCHANGE               0         0        0

 ACK_NTF_LOGOUT                      1         0        0

表1-6 display portal server statistics命令显示信息描述表

字段	描述
Interface	Portal服务器所在的接口
Server name	Portal服务器名称
Invalid packets	无效报文的数目
Pkt-Name	报文的名称
Total	报文的总数
Discard	丢弃报文数
Checkerr	错误报文数
REQ_CHALLENGE	Portal服务器向接入设备发送的challenge请求报文
ACK_CHALLENGE	接入设备对Portal服务器challenge请求的响应报文
REQ_AUTH	Portal服务器向接入设备发送的请求认证报文
ACK_AUTH	接入设备对Portal服务器认证请求的响应报文
REQ_LOGOUT	Portal服务器向接入设备发送的下线请求报文
ACK_LOGOUT	接入设备对Portal服务器下线请求的响应报文
AFF_ACK_AUTH	Portal服务器收到认证成功响应报文后向接入设备发送的确认报文
NTF_LOGOUT	接入设备发送给Portal服务器，用户被强制下线的通知报文
REQ_INFO	信息询问报文
ACK_INFO	信息询问的响应报文
NTF_USERDISCOVER	Portal服务器向接入设备发送的发现新用户要求上线的通知报文
NTF_USERIPCHANGE	接入设备向Portal服务器发送的通知更改某个用户IP地址的通知报文
AFF_NTF_USERIPCHANGE	Portal服务器通知接入设备对用户表项的IP切换已成功报文
ACK_NTF_LOGOUT	Portal服务器对强制下线通知的响应报文

 

1.1.7  display portal tcp-cheat statistics

【命令】

display portal tcp-cheat statistics

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

无

【描述】

display portal tcp-cheat statistics命令用来显示TCP仿冒统计信息。

【举例】

# 显示所有TCP仿冒统计信息。

<Sysname> display portal tcp-cheat statistics

 TCP Cheat Statistic:

 Total Opens: 0

 Resets Connections: 0

 Current Opens: 0

 Packets Received: 0

 Packets Sent: 0

 Packets Retransmitted: 0

 Packets Dropped: 0

 HTTP Packets Sent: 0

 Connection State:

          SYN_RECVD: 0

          ESTABLISHED: 0

          CLOSE_WAIT: 0

          LAST_ACK: 0

          FIN_WAIT_1: 0

          FIN_WAIT_2: 0

          CLOSING: 0

表1-7 display portal tcp-cheat statistics命令显示信息描述表

字段	描述
TCP Cheat Statistic	TCP仿冒统计信息
Total Opens	打开的连接总数
Resets Connections	通过RST报文重置的连接数
Current Opens	当前正在打开的连接数
Packets Received	收到的报文数
Packets Sent	发送的报文数
Packets Retransmitted	重传的报文数
Packets Dropped	丢弃的报文数
HTTP Packets Sent	发送的HTTP报文数
Connection State	连接状态
ESTABLISHED	处于established状态的连接数
CLOSE_WAIT	处于close wait状态的连接数
LAST_ACK	处于last ack状态的连接数
FIN_WAIT_1	处于fin wait 1状态的连接数
FIN_WAIT_2	处于fin wait 2状态的连接数
CLOSING	处于closing状态的连接数

 

1.1.8  display portal user

【命令】

display portal user { all | interface interface-type interface-number }

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

all：显示所有Portal用户的信息。

interface interface-type interface-number：显示指定接口上的Portal用户信息。interface-type interface-number为接口类型和接口编号。

【描述】

display portal user命令用来显示Portal用户的信息。

【举例】

# 显示所有Portal用户的信息。

<Sysname> display portal user all

 Index:2

 State:ONLINE

 SubState:INVALID

 ACL:NONE

 MAC                IP                 Vlan   Interface

 ---------------------------------------------------------------------

 000d-88f8-0eab   2.2.2.2           2      Vlan-interface 2

 Total 1 user(s) matched, 1 listed.

表1-8 display portal user命令显示信息描述表

字段	描述
Index	Portal用户的索引
State	Portal用户的当前状态
SubState	Portal用户的当前子状态
ACL	Portal用户的授权ACL
MAC	Portal用户的MAC地址
IP	Portal用户的IP地址
Vlan	Portal用户所在的VLAN
Interface	Portal用户所在的接口
Total 1 user(s) matched, 1 listed	总计有两个Portal用户

 

1.1.9  portal auth-network

【命令】

portal auth-network network-address { mask-length | mask }

undo portal auth-network { network-address | all }

【视图】

接口视图

【缺省级别】

2：系统级

【参数】

network-address：认证网段地址。

mask-length：子网掩码长度，取值范围为0～32。

mask：子网掩码，点分十进制格式。

all：所有认证网段。

【描述】

portal auth-network命令用来配置认证网段。undo portal auth-network命令用来取消认证网段的配置。

需要注意的是，认证网段配置仅对三层Portal认证有效。直接认证方式的认证网段为任意源IP，二次地址分配方式的认证网段为由接口私网IP决定的私网网段。

缺省情况下，认证网段为0.0.0.0/0，表示对所有网段的用户都进行认证。

【举例】

# 配置认证网段为10.10.10.0/24。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname–Vlan-interface2] portal auth-network 10.10.10.0 24

1.1.10  portal delete-user

【命令】

portal delete-user { ip-address | all | interface interface-type interface-number }

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

ip-address：用户的IP地址。

all：所有用户。

interface interface-type interface-number：该接口下的所有用户。interface-type interface-number为接口类型和接口编号。

【描述】

portal delete-user命令用来强制接入设备上的用户下线。

相关配置可参考命令display portal user。

【举例】

# 强制用户1.1.1.1下线。

<Sysname> system-view

[Sysname] portal delete-user 1.1.1.1

1.1.11  portal domain

【命令】

portal domain domain-name

undo portal domain

【视图】

接口视图

【缺省级别】

2：系统级

【参数】

domain-name：ISP认证域名，为1～24个字符的字符串，不分区大小写，且必须是已经存在的域名。

【描述】

portal domain命令用来配置接口上Portal用户的强制认证域，使得所有从该接口上接入的Portal用户强制使用该认证域。undo portal domain命令用来恢复缺省情况。

缺省情况下，未定义接口上Portal用户的强制认证域。

相关配置可参考命令display portal interface。

【举例】

# 在接口Vlan-interface100上配置Portal用户使用强制认证域my-domain。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname–Vlan-interface100] portal domain my-domain

1.1.12  portal free-rule

【命令】

portal free-rule rule-number { destination { any | ip { ip-address mask { mask-length | netmask } | any } } | source { any | [ interface interface-type interface-number | ip { ip-address mask { mask-length | netmask } | any } | mac mac-address | vlan vlan-id ] * } } *

undo portal free-rule { rule-number | all }

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

rule-number：免认证规则编号，取值范围为0～31。

any：表示不对前面的参数做限制。

ip ip-address：免认证规则的IP地址。

mask { mask-length | netmask }：免认证规则的IP地址掩码。其中，mask-length为子网掩码长度，取值范围为0～32；netmask为子网掩码，点分十进制格式。

interface interface-type interface-number：免认证规则的源接口。interface-type interface-number为接口类型和接口编号。

mac mac-address：免认证规则的源MAC地址，为H-H-H的形式。

vlan vlan-id：免认证规则的源VLAN编号。

all：所有免认证规则。

【描述】

portal free-rule命令用来配置Portal的免认证规则，指定源过滤条件或目的过滤条件。undo portal free-rule命令用来删除免认证规则。

需要注意的是：

l              如果同时指定源IP地址与源MAC地址，则必须保证IP地址为32位掩码的主机地址，否则指定的MAC地址无效。

l              如果免认证规则中同时配置了vlan和interface项，则要求interface属于该VLAN，否则该规则无效。

l              相同内容的免认证规则不能重复配置，否则提示免认证规则已存在或重复。

l              无论接口上是否使能Portal，只能添加或者删除免认证规则，不能修改。

相关配置可参考命令display portal free-rule。

【举例】

# 配置Portal免认证规则，符合源地址为10.10.10.1/24、接口为GigabitEthernet2/0/1和目的IP地址任意的报文不会触发Portal认证。

<Sysname> system-view

[Sysname] portal free-rule 15 source ip 10.10.10.1 mask 24 interface gigabitethernet 2/0/1 destination ip any

1.1.13  portal max-user

【命令】

portal max-user max-number

undo portal max-user

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

max-number：允许同时在线的最大Portal用户数，取值范围为1～6000。

【描述】

portal max-user命令用于配置Portal最大用户数。undo portal max-user命令用于恢复缺省情况。

缺省情况下，Portal最大用户数为6000。

需要注意的是，如果配置的Portal最大用户数小于当前已经在线的Portal用户数，则该命令可以执行成功，且在线Portal用户不受影响，但系统将不允许新的Portal用户接入。

【举例】

# 配置Portal最大用户数为100。

<Sysname> system-view

[Sysname] portal max-user 100

1.1.14  portal nas-id-profile

【命令】

portal nas-id-profile profile-name

undo portal nas-id-profile

【视图】

接口视图

【缺省级别】

2：系统级

【参数】

profile-name：标识指定VLAN和NAS-ID绑定关系的Profile名称。该Profile由命令aaa nas-id profile配置，具体情况请参考“安全分册”中的“AAA命令”。

【描述】

portal nas-id-profile命令用来指定接口的NAS-ID Profile。undo portal nas-id-profile命令用来删除指定的NAS-ID Profile。

缺省情况下，未指定NAS-ID Profile。

需要注意的是，如果接口上指定了NAS-ID Profile，则此Profile中定义的绑定关系优先使用；如果接口上未指定NAS-ID Profile或指定的Profile中没有找到匹配的绑定关系的情况下，则使用设备名作为NAS-ID。

【举例】

# 在接口Vlan-interface 2上指定名为aaa的NAS-ID Profile 。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] portal nas-id-profile aaa

1.1.15  portal nas-ip

【命令】

portal nas-ip ip-address

undo portal nas-ip

【视图】

接口视图

【缺省级别】

2：系统级

【参数】

ip-address：接口发送Portal报文的源IP地址，应该为本机的地址，不能为全0地址、全1地址、D类地址、E类地址和环回地址。

【描述】

portal nas-ip命令用于配置接口发送Portal报文使用的源地址。undo portal nas-ip命令用于恢复缺省情况。

缺省情况下，未指定源地址，即以接入用户的接口地址作为发送Portal报文的源地址。

【举例】

# 配置接口Vlan-interface5发送Portal报文使用的源地址为2.2.2.2。

<Sysname> system-view

[Sysname] interface vlan-interface 5

[Sysname-Vlan-interface5] portal nas-ip 2.2.2.2

1.1.16  portal server

【命令】

portal server server-name ip ip-address [ key key-string | port port-id | url url-string ] *

undo portal server server-name [ key | port | url ]

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

server-name：Portal服务器名称，为1～32个字符的字符串，区分大小写。

ip-address：Portal服务器的IP地址。

key-string：与Portal服务器通信需要的共享密钥，为1～16个字符的字符串，区分大小写。

port-id：设备向Portal服务器主动发送报文时使用的目的端口号，取值范围为1～65534，缺省值为50100。

url-string：HTTP报文重定向地址。缺省的HTTP报文重定向地址格式为http://ip-address，其中ip-address为Portal服务器的IP地址。重定向地址支持域名解析，但需要使用命令portal free-rule将DNS服务器地址加入Portal的免认证地址范围内。

【描述】

portal server命令用来配置Portal服务器。undo portal server命令用来删除指定的Portal服务器，或者恢复服务器参数为缺省值。

缺省情况下，没有配置Portal服务器。

需要注意的是：

l              若指定名字的Portal服务器存在，但该接口上没有用户，则undo portal server命令不指定任何参数时，将删除指定Portal服务器；否则相同条件下，指定参数port、url时，将恢复指定参数为缺省值。

l              已配置的Portal服务器及其参数仅在该Portal服务器未被任何接口引用时才可以被删除或修改。要删除或修改已经被接口引用的Portal服务器配置，必须首先在引用该Portal服务器的接口上使用命令undo portal取消配置。

相关配置可参考命令display portal server。

【举例】

# 配置Portal服务器pts的IP地址为192.168.0.111。

<Sysname> system-view

[Sysname] portal server pts ip 192.168.0.111

1.1.17  portal server method

【命令】

portal server server-name method { direct | layer3 | redhcp }

undo portal

【视图】

接口视图

【缺省级别】

2：系统级

【参数】

server-name：Portal服务器名称，为1～32个字符的字符串，区分大小写。

method：认证方式。

l              direct：直接认证方式。

l              layer3：三层认证方式。

l              redhcp：二次地址分配认证方式。

【描述】

portal server命令用来在接口上使能Portal认证，同时指定引用的Portal服务器和认证方式。undo portal命令用来在接口上取消Portal认证。

缺省情况下，接口上没有使能Portal。

需要注意的是：使能Portal的接口上所引用的Portal服务器必须已经存在。

相关配置可参考命令display portal server。

【举例】

# 在接口Vlan-interface100上使能Portal。指定Portal服务器pts，并配置为直接认证方式。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname–Vlan-interface100] portal server pts method direct

1.1.18  reset portal connection statistics

【命令】

reset portal connection statistics { all | interface interface-type interface-number }

【视图】

用户视图

【缺省级别】

1：监控级

【参数】

all：清除所有接口上Portal的连接统计信息。

interface interface-type interface-number：清除指定接口上Portal的连接统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

reset portal connection statistics命令用来清除接口上Portal的连接统计信息。

【举例】

# 清除Vlan-interface1接口上Portal的连接统计信息。

<Sysname> reset portal connection statistics interface vlan-interface1

1.1.19  reset portal server statistics

【命令】

reset portal server statistics { all | interface interface-type interface-number }

【视图】

用户视图

【缺省级别】

1：监控级

【参数】

all：清除所有接口上Portal服务器的统计信息。

interface interface-type interface-number：清除指定接口上Portal服务器的统计信息。interface-type interface-number为接口类型和接口编号。

【描述】

reset portal server statistics命令用来清除接口上Portal服务器的统计信息。

【举例】

# 清除接口Vlan-interface1上的Portal服务器的统计信息。

<Sysname> reset portal server statistics interface vlan-interface 1

1.1.20  reset portal tcp-cheat statistics

【命令】

reset portal tcp-cheat statistics

【视图】

用户视图

【缺省级别】

1：监控级

【参数】

无

【描述】

reset portal tcp-cheat statistics命令用来清除TCP仿冒统计信息。

【举例】

# 清除TCP仿冒统计信息。

<Sysname> reset portal tcp-cheat statistics