• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-安全策略配置指导

目录

12-portal逃生配置指导

本章节下载 12-portal逃生配置指导  (207.79 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/ACG1000_CG(R6612_E6453)/03/202104/1406836_30005_0.htm

12-portal逃生配置指导


1 Portal逃生

1.1  Portal逃生简介

Portal逃生:当发生网络问题导致Portal服务器不可用时,对于指定用户无需认证仍可上网。

已认证用户:包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户

全局逃生模式:开始逃生时,所有用户均可上网

已认证用户逃生模式:开始逃生时,只有已认证用户才可上网

1.2  新建Portal逃生规则

表1-1所示步骤新建Portal逃生规则:

表1-1 新建Portal逃生规则

操作

命令

说明

进入配置视图

system-view

-

配置portal逃生模式(全部用户逃生/不启用/已认证用户逃生)

user-portal-escape mode {authed | disable | global}

必选

地址探测关闭

地址探测开启

地址探测的名称

user-portal-escape track {disable | enable | NAME}

必选

地址探测关闭

地址探测开启

地址探测的名称

删除地址探测或者地址探测组

no user-portal-escape track

必选

 

 

1.3  Portal逃生的显示和维护

在完成上述配置后,在任意视图下执行display命令显示已经配置Portal逃生。

表1-2 显示Portal逃生

操作

命令

说明

显示portal逃生的配置

display user-portal-escape info

 

显示全部portal认证用户

portal单独认证具体用户mac

portal单独认证具体名称用户

display user-authed

 

删除已经认证用户

clear user-authed

 

Debug信息

debug user-portal-escape{authed | event | match}

 

 

1.4  Portal逃生典型配置举例

1.4.1  Portal逃生组网配置举例

1. 组网需求

各设备接口及主机的IP地址和掩码如图1-1示。认证用户通过设备正常上网。

图1-1 配置Portal逃生

 

2. 配置步骤

(1)     按照组网图组网。

(2)     设备配置。

host# system-view

host(config)# user-portal-escape mode global

host(config)# user-portal-escape track 172.16.0.30

3. 验证配置

查看当portal逃生的地址探测失败情况下,设备已经认证的服务器能够正常上网,查看从未认证过的设备的用户无法正常上网,如图1-2

图1-2 地址探测状态为down,设备portal逃生功能开始生效

 

当portal逃生生效的时候,如果选择已认证用户逃生,包含设备启动后新认证的在线用户和设备启动前曾经认证过的未在线用户均可以正常上网。

图1-3 设备命令行查看设备存储的已认证用户

 

 

图1-4 设备已认证用户正常上网,设备未认证用户无法上网

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们