由于设备与云简网络的通信是基于解析云简网络域名,因此需要配置DNS服务器,host。
cloud-management server domain oasis.h3c.com
dns server 114.114.114.114
ip host oasisauth.h3c.com 101.36.161.146
ip host oasis.h3c.com  101.36.161.141

查看AC与云简网络的通信状态
display   cloud-management   state

AC需要配置NTP服务器同步时间,保证AC与云简网络上数据的同步
ntp-service enable
 ntp-service unicast-server registry.h3c.com priority
 ntp-service unicast-server pool.ntp.org
 ntp-service unicast-server time.windows.com
 ntp-service unicast-server time.nist.gov

domain cloud
 authorization-attribute idle-cut 30 10240
 authorization-attribute session-timeout 360
 authentication portal none
 authorization portal none
 accounting portal none

配置web服务连接
portal web-server test
 url http://oasisauth.h3c.com/portal/protocol
 server-type oauth
优化苹果手机认证
portal web-server test
 captive-bypass ios optimize enable
 if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
 if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404
 if-match original-url http://10.168.168.168 temp-pass
 if-match original-url http://captive.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
 if-match original-url http://o2o.gtimg.com/wifi/echo temp-pass redirect-url http://oasisauth.h3c.com/generate_404
 if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol

认证界面是http方式(目前不支持https)
[AC] portal local-web-server http
[AC] portal host-check enable
 
配置免认证规则  
 portal client-gateway interface Vlan-interface999      (认证的业务vlan)        
 portal free-rule 2346257224 destination open.weixin.qq.com
 portal free-rule 2346257225 destination ip any tcp 5223
 portal free-rule 2346257226 destination ip 114.114.114.114 255.255.255.255
 portal free-rule 2346257227 destination ip any udp 53
 portal free-rule 2346257228 destination ip any tcp 53
 portal free-rule 2346257229 destination oasisauth.h3c.com
 portal free-rule 2346257230 destination short.weixin.qq.com
 portal free-rule 2346257231 destination mp.weixin.qq.com
 portal free-rule 2346257232 destination long.weixin.qq.com
 portal free-rule 2346257233 destination dns.weixin.qq.com
 portal free-rule 2346257234 destination minorshort.weixin.qq.com
 portal free-rule 2346257235 destination extshort.weixin.qq.com
 portal free-rule 2346257236 destination szshort.weixin.qq.com
 portal free-rule 2346257237 destination szlong.weixin.qq.com
 portal free-rule 2346257238 destination szextshort.weixin.qq.com
 portal free-rule 2346257239 destination isdspeed.qq.com
 portal free-rule 2346257240 destination wx.qlogo.cn
 portal free-rule 2346257241 destination long.open.weixin.qq.com
 portal free-rule 2346257242 destination res.wx.qq.com
 portal free-rule 2346257243 destination wifi.weixin.qq.com

portal safe-redirect enable
 portal safe-redirect user-agent Android
 portal safe-redirect user-agent CaptiveNetworkSupport
 portal safe-redirect user-agent MicroMessenger
 portal safe-redirect user-agent Mozilla
 portal safe-redirect user-agent WeChat
 portal safe-redirect user-agent micromessenger

#配置web服务。
[AC] ip http enable
[AC] ip https enable

然后在AC上的无线模板上应用

配置完后,不行在重启AC

华三的AC对接绿洲平台的无线认证配置相关推荐

  1. 隧道野蛮模式_基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG

    我会经常给大家分享各种IT技术文章,工程狮/程序猿们多多关注哟- 业务需要,做个IPSec,本来想做传统的基于策略的IPsec,后面想了下还是做基于虚拟隧道的IPSec*后续方便扩展.这种不同厂商设备 ...

  2. 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...

    原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...

  3. 华三(H3C)IRF堆叠+LACP MAD检测配置举例

    各位看官大家好! irf技术是新华三的堆叠技术,有着配置方便,性能良好等优点.配置上LACP 检测的优点有:检测速度块.利用现有聚合组网即可实现.无需占用额外接口. 原理是利用聚合链路同时传输普通业务 ...

  4. 华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...

    acl advanced 3860    ----配置ACL ,用户源IP地址的匹配 rule 5 permit ip source 10.*.*.* 0 rule 10 permit ip sour ...

  5. SNMP 针对思科、华为、华三常用 OID 整理

    目录 MIB 查询网站 通用 OID 思科 OID 1. CPU 2. 内存 3. 接口 华为 OID 1. CPU 2. 内存 3. 存储设备 华三 OID 1. CPU 2. 内存 其他参考 MI ...

  6. 无线工勘平台(华为、华三、锐捷)

    无线工勘平台(华为.华三.锐捷) 华为 WLAN Planner 室内.室外AP网络规划工具,包括现场环境规划.AP布放.网络信号仿真和生成网规报告等功能. (1) 打开浏览器,在地址栏中输入http ...

  7. 华三AC+AP部署无线基本配置(华三AC配置)

    这些设备中没有配置ssh,↓ 我把我的笔记给导出了一份 华三AC+AP部署无线配置(配置华三AC+AP)https://download.csdn.net/download/gyfvaf/876624 ...

  8. 有数·智享未来 | 新华三重磅发布绿洲平台3.0

    5月10日,紫光股份旗下新华三集团以"有数·智享未来"为主题,成功举办绿洲平台3.0新品发布会.全新一代绿洲平台实现内核进阶,以五大技术能力升级.五大行业方案沉淀.六类服务能力保障 ...

  9. 企业内网H3C华三AC配置802.1x认证方案

    IEEE 802.1X标准定义了基于客户端和服务器的访问控制和身份验证协议,因其经过数据链路层加密,因此常用于企业内部的员工上网认证场景,无论是有线网或是WiFi无线网均可实现802.1X认证.以H3 ...

最新文章

  1. 班门弄斧?基于BCE的Lightningspin应用对比ChainBet
  2. a leaf Variable that requires grad has been used in an in-place operation
  3. 慢系统调用与信号中断
  4. 阿里巴巴成立首个IoT生态联盟 将打通技术标准
  5. 【深入Java虚拟机JVM 08】JVM四种引用-强引用、软引用、弱引用、虚引用
  6. knx智能照明控制系统电路图_咻享智能|智能家居照明控制系统的功能特点
  7. android view存储为jpg,Android长按imageview把图片保存到本地的实例代码
  8. 1组第一次作业-小组自我介绍
  9. 35岁程序员失业后感慨:之前月薪2万,现在找5千的工作都没人要
  10. java保护性拷贝(effective java)
  11. 全开源、低代码开发平台:搭建工作管理系统
  12. Java 发送短信工具类
  13. couch base使用记录
  14. Mask RCNN综述以及建筑物实例分割
  15. kafka SASL认证介绍及自定义SASL PLAIN认证功能
  16. radosgw bucket index sharding
  17. 2023广东外语外贸大学计算机考研信息汇总
  18. stm32h743 FM25CL64铁电存储器踩坑记录
  19. python统计各省大学数_“双一流”大学各省分布情况统计
  20. 关于山寨版istream_iterator的实现……

热门文章

  1. 淘宝客,根据淘宝Url,获取到商品的ID
  2. Altera DDR3调试记录
  3. 玩转Jetson Nano(一)烧写系统
  4. mui上拉加载不好使
  5. 服务器开机只显示logo,Ubuntu 20.04 开机画面显示 OEM 厂商 Logo
  6. 计算机专业英语博士就业情况,英语专业博士就业前景
  7. Elasticsearch SSL认证/证书制作
  8. 墨水屏(电子纸)刷新模式
  9. python安装第三方包_python 怎么安装第三方包
  10. Windows 10 文件夹越来越大,如何瘦身,删除哪些文件?