华三的AC对接绿洲平台的无线认证配置
由于设备与云简网络的通信是基于解析云简网络域名,因此需要配置DNS服务器,host。
cloud-management server domain oasis.h3c.com
dns server 114.114.114.114
ip host oasisauth.h3c.com 101.36.161.146
ip host oasis.h3c.com 101.36.161.141
查看AC与云简网络的通信状态
display cloud-management state
AC需要配置NTP服务器同步时间,保证AC与云简网络上数据的同步
ntp-service enable
ntp-service unicast-server registry.h3c.com priority
ntp-service unicast-server pool.ntp.org
ntp-service unicast-server time.windows.com
ntp-service unicast-server time.nist.gov
domain cloud
authorization-attribute idle-cut 30 10240
authorization-attribute session-timeout 360
authentication portal none
authorization portal none
accounting portal none
配置web服务连接
portal web-server test
url http://oasisauth.h3c.com/portal/protocol
server-type oauth
优化苹果手机认证
portal web-server test
captive-bypass ios optimize enable
if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404
if-match original-url http://10.168.168.168 temp-pass
if-match original-url http://captive.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
if-match original-url http://o2o.gtimg.com/wifi/echo temp-pass redirect-url http://oasisauth.h3c.com/generate_404
if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
认证界面是http方式(目前不支持https)
[AC] portal local-web-server http
[AC] portal host-check enable
配置免认证规则
portal client-gateway interface Vlan-interface999 (认证的业务vlan)
portal free-rule 2346257224 destination open.weixin.qq.com
portal free-rule 2346257225 destination ip any tcp 5223
portal free-rule 2346257226 destination ip 114.114.114.114 255.255.255.255
portal free-rule 2346257227 destination ip any udp 53
portal free-rule 2346257228 destination ip any tcp 53
portal free-rule 2346257229 destination oasisauth.h3c.com
portal free-rule 2346257230 destination short.weixin.qq.com
portal free-rule 2346257231 destination mp.weixin.qq.com
portal free-rule 2346257232 destination long.weixin.qq.com
portal free-rule 2346257233 destination dns.weixin.qq.com
portal free-rule 2346257234 destination minorshort.weixin.qq.com
portal free-rule 2346257235 destination extshort.weixin.qq.com
portal free-rule 2346257236 destination szshort.weixin.qq.com
portal free-rule 2346257237 destination szlong.weixin.qq.com
portal free-rule 2346257238 destination szextshort.weixin.qq.com
portal free-rule 2346257239 destination isdspeed.qq.com
portal free-rule 2346257240 destination wx.qlogo.cn
portal free-rule 2346257241 destination long.open.weixin.qq.com
portal free-rule 2346257242 destination res.wx.qq.com
portal free-rule 2346257243 destination wifi.weixin.qq.com
portal safe-redirect enable
portal safe-redirect user-agent Android
portal safe-redirect user-agent CaptiveNetworkSupport
portal safe-redirect user-agent MicroMessenger
portal safe-redirect user-agent Mozilla
portal safe-redirect user-agent WeChat
portal safe-redirect user-agent micromessenger
#配置web服务。
[AC] ip http enable
[AC] ip https enable
然后在AC上的无线模板上应用
配置完后,不行在重启AC
华三的AC对接绿洲平台的无线认证配置相关推荐
- 隧道野蛮模式_基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG
我会经常给大家分享各种IT技术文章,工程狮/程序猿们多多关注哟- 业务需要,做个IPSec,本来想做传统的基于策略的IPsec,后面想了下还是做基于虚拟隧道的IPSec*后续方便扩展.这种不同厂商设备 ...
- 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...
原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...
- 华三(H3C)IRF堆叠+LACP MAD检测配置举例
各位看官大家好! irf技术是新华三的堆叠技术,有着配置方便,性能良好等优点.配置上LACP 检测的优点有:检测速度块.利用现有聚合组网即可实现.无需占用额外接口. 原理是利用聚合链路同时传输普通业务 ...
- 华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...
acl advanced 3860 ----配置ACL ,用户源IP地址的匹配 rule 5 permit ip source 10.*.*.* 0 rule 10 permit ip sour ...
- SNMP 针对思科、华为、华三常用 OID 整理
目录 MIB 查询网站 通用 OID 思科 OID 1. CPU 2. 内存 3. 接口 华为 OID 1. CPU 2. 内存 3. 存储设备 华三 OID 1. CPU 2. 内存 其他参考 MI ...
- 无线工勘平台(华为、华三、锐捷)
无线工勘平台(华为.华三.锐捷) 华为 WLAN Planner 室内.室外AP网络规划工具,包括现场环境规划.AP布放.网络信号仿真和生成网规报告等功能. (1) 打开浏览器,在地址栏中输入http ...
- 华三AC+AP部署无线基本配置(华三AC配置)
这些设备中没有配置ssh,↓ 我把我的笔记给导出了一份 华三AC+AP部署无线配置(配置华三AC+AP)https://download.csdn.net/download/gyfvaf/876624 ...
- 有数·智享未来 | 新华三重磅发布绿洲平台3.0
5月10日,紫光股份旗下新华三集团以"有数·智享未来"为主题,成功举办绿洲平台3.0新品发布会.全新一代绿洲平台实现内核进阶,以五大技术能力升级.五大行业方案沉淀.六类服务能力保障 ...
- 企业内网H3C华三AC配置802.1x认证方案
IEEE 802.1X标准定义了基于客户端和服务器的访问控制和身份验证协议,因其经过数据链路层加密,因此常用于企业内部的员工上网认证场景,无论是有线网或是WiFi无线网均可实现802.1X认证.以H3 ...
最新文章
- 班门弄斧?基于BCE的Lightningspin应用对比ChainBet
- a leaf Variable that requires grad has been used in an in-place operation
- 慢系统调用与信号中断
- 阿里巴巴成立首个IoT生态联盟 将打通技术标准
- 【深入Java虚拟机JVM 08】JVM四种引用-强引用、软引用、弱引用、虚引用
- knx智能照明控制系统电路图_咻享智能|智能家居照明控制系统的功能特点
- android view存储为jpg,Android长按imageview把图片保存到本地的实例代码
- 1组第一次作业-小组自我介绍
- 35岁程序员失业后感慨:之前月薪2万,现在找5千的工作都没人要
- java保护性拷贝(effective java)
- 全开源、低代码开发平台:搭建工作管理系统
- Java 发送短信工具类
- couch base使用记录
- Mask RCNN综述以及建筑物实例分割
- kafka SASL认证介绍及自定义SASL PLAIN认证功能
- radosgw bucket index sharding
- 2023广东外语外贸大学计算机考研信息汇总
- stm32h743 FM25CL64铁电存储器踩坑记录
- python统计各省大学数_“双一流”大学各省分布情况统计
- 关于山寨版istream_iterator的实现……