AR2240路由器在V200R005C20版本以及之后配置portal认证后可实现广告界面推送功能
2014/12/18 15:25:31点击:
问题描述
目前有很多客户在自己公司场所让下面用户通过AR路由器进行portal认证后访问外网,但同时在接入后希望推送广告界面进行广告宣传,从V200R005C20版本就有命令支持改功能了。这种实现方式是是客户在通过认证以后,无论输什么网址都会被强制到广告界面。
解决方案
以下为配置命令案例:
#
domain isp1
#
portal local-server ip 192.168.1.30 // 配置内置Portal服务器的IP地址
portal local-server https ssl-policy huawei //指定内置Portal服务器使用的SSL策略
#
radius-server template rd1 //配置radius服务模板
radius-server shared-key cipher %@%@lrWRXXUmJ/5W\uBqID/6EULC%@%@ //配置共享秘钥
radius-server authentication 192.168.2.30 1812 weight 80 //配置服务器认证地址以及端口号
radius-server retransmit 2 //设置RADIUS请求报文的超时重传次数
#
pki entity abc
common-name hello
country CN
#
pki realm admin
entity abc
ca id ca_root
enrollment-url http://3.1.1.1:8080/certsrv/mscep/mscep.dll ra //命令用来配置证书注册服务器的URL
fingerprint sha1 7A34D94624B1C1BCBF6D763C4A67035D5B578EAF
#
ssl policy huawei type server //创建一个SSL策略
pki-realm admin
session cachesize 20 timeout 7200
#
aaa
authentication-scheme abc
authentication-mode radius
domain isp1
authentication-scheme abc
radius-server rd1
force-push url www.sina.com //输入这个命令后可在客户认证成功后第一次访问网页被强制到广告界面。
#
interface Ethernet2/0/0
port hybrid tagged vlan 10
portal local-server enable
还有一种方式是配置url-template 方式:
现在全局创建url-template 模板
#
system-view
#
url-template name huawei
url www.sina.com
#
aaa
authentication-scheme abc
authentication-mode radius
domain isp1
authentication-scheme abc
radius-server rd1
force-push url-template huawei
#
domain isp1
#
portal local-server ip 192.168.1.30 // 配置内置Portal服务器的IP地址
portal local-server https ssl-policy huawei //指定内置Portal服务器使用的SSL策略
#
radius-server template rd1 //配置radius服务模板
radius-server shared-key cipher %@%@lrWRXXUmJ/5W\uBqID/6EULC%@%@ //配置共享秘钥
radius-server authentication 192.168.2.30 1812 weight 80 //配置服务器认证地址以及端口号
radius-server retransmit 2 //设置RADIUS请求报文的超时重传次数
#
pki entity abc
common-name hello
country CN
#
pki realm admin
entity abc
ca id ca_root
enrollment-url http://3.1.1.1:8080/certsrv/mscep/mscep.dll ra //命令用来配置证书注册服务器的URL
fingerprint sha1 7A34D94624B1C1BCBF6D763C4A67035D5B578EAF
#
ssl policy huawei type server //创建一个SSL策略
pki-realm admin
session cachesize 20 timeout 7200
#
aaa
authentication-scheme abc
authentication-mode radius
domain isp1
authentication-scheme abc
radius-server rd1
force-push url www.sina.com //输入这个命令后可在客户认证成功后第一次访问网页被强制到广告界面。
#
interface Ethernet2/0/0
port hybrid tagged vlan 10
portal local-server enable
还有一种方式是配置url-template 方式:
现在全局创建url-template 模板
#
system-view
#
url-template name huawei
url www.sina.com
#
aaa
authentication-scheme abc
authentication-mode radius
domain isp1
authentication-scheme abc
radius-server rd1
force-push url-template huawei
- 上一篇:路由器ar2200V200R003C01SPC900建立IP 2014/12/18
- 下一篇:AR2204 Serial口与Cisco对接 2014/12/18