配置Portal认证

1. 配置Portal Web服务器。在防火墙Web管理界面选择“对象”面板，在左侧导航栏选择“用户与认证 > 接入管理 > Portal”，选择“Portal Web服务器”页签，单击<新建>按钮创建Portal Web服务器，配置如下：

   • 服务器名称为newpt。

   • URL为http://172.20.1.254/portal。

   • VRF为公网。

   • URL携带的参数：URL参数名为wlanuserip，参数类型为用户IP地址。

   • 其它配置项保持缺省配置，单击<确定>按钮完成Portal Web服务器配置。

   图-1 创建Portal Web服务器

   

2. 配置Portal免认证规则，放行访问DNS服务器的流量。

   # 选择“免认证规则”页签，单击<新建>按钮创建免认证规则1，配置如下：

   • 规则编号为1。

   • 选择基于IP地址配置。

   • 选择基于目的IP配置。

   • UDP端口号为53。

   • 其它配置项保持缺省配置，单击<确定>按钮完成免认证规则1的配置。

   图-2 创建免认证规则1

   

   # 单击<新建>按钮创建免认证规则2，配置如下：

   • 规则编号为2。

   • 选择基于IP地址配置。

   • 选择基于目的IP配置。

   • TCP端口号为53。

   • 其它配置项保持缺省配置，单击<确定>按钮完成免认证规则2的配置。

   图-3 创建免认证规则2

   

3. 创建本地Portal Web服务器。

   # 选择“本地Portal Web服务器”页签，单击<新建>按钮创建本地Portal Web服务器，配置如下：

   • 协议类型为HTTP。

   • 缺省认证页面文件为defaultfile.zip。

   • 其它配置项保持缺省配置，单击<确定>按钮完成本地Portal Web服务器配置。

   图-4 创建Portal Web服务器

   

   # 打开<CLI控制台>，通过命令行进行如下配置：

   • 开启无线Portal漫游功能。

     [FW] portal roaming enable

   • 关闭无线Portal客户端ARP表项固化功能。

     [FW] undo portal refresh arp enable

   • 开启无线Portal客户端合法性检查功能。

     [FW] portal host-check enable