目  录

1 Portal

1.1 Portal简介

1.1.1 Portal概述

1.1.1 Portal安全扩展功能

1.1.2 Portal的系统组成

1.1.3 使用本地Portal Web服务器的Portal系统

1.1.4 Portal的基本交互过程

1.1.5 Portal的认证方式

1.1.6 Portal支持EAP认证

1.1.7 Portal认证流程

1.1.8 Portal过滤规则

1.1.9 Portal支持基于MAC地址的快速认证

1.2 Portal配置限制和指导

1.3 Portal配置任务简介

1.4 配置准备

1.5 配置Portal认证服务器

1.6 配置Portal Web服务器

1.7 开启Portal认证

1.8 引用Portal Web服务器

1.9 控制Portal用户的接入

1.9.1 配置免认证规则

1.9.2 配置源认证网段

1.9.3 配置目的认证网段

1.9.4 配置第二类Portal过滤规则下发的完整性检查功能

1.9.5 配置Portal最大用户数

1.9.6 指定Portal用户使用的认证域

1.9.7 配置Portal认证前用户使用的认证域

1.9.8 配置Portal认证前用户使用的地址池

1.9.9 配置Portal支持Web代理

1.9.10 配置Portal授权信息严格检查模式

1.9.11 配置Portal仅允许DHCP用户上线

1.10 配置Portal探测功能

1.10.1 配置Portal用户在线探测功能

1.10.2 配置Portal认证服务器的可达性探测功能

1.10.3 配置Portal Web服务器的可达性探测功能

1.10.4 配置Portal用户信息同步功能

1.11 配置Portal用户逃生功能

1.12 配置发送给Portal认证服务器的Portal报文的BAS-IP属性

1.13 配置接入设备发送的RADIUS请求报文的NAS-Port-Type属性类型

1.14 配置Portal用户漫游功能

1.15 配置RADIUS NAS-Port-ID属性格式

1.16 强制在线Portal用户下线

1.17 配置Web重定向功能

1.18 配置接口的NAS-ID Profile

1.19 配置本地Portal Web服务器功能

1.19.1 自定义认证页面文件

1.19.2 配置本地Portal Web服务器

1.20 配置Portal客户端ARP/ND表项固化功能

1.21 配置HTTPS重定向功能

1.22 配置基于MAC地址的快速认证

1.22.1 配置MAC绑定服务器

1.22.2 在接口上应用MAC绑定服务器

1.23 开启Portal用户上/下线日志功能

1.24 Portal显示和维护

1.25 Portal典型配置举例

1.25.1 Portal直接认证配置举例

1.25.2 Portal二次地址分配认证配置举例

1.25.3 可跨三层Portal认证配置举例

1.25.4 Portal直接认证扩展功能配置举例

1.25.5 Portal二次地址分配认证扩展功能配置举例

1.25.6 可跨三层Portal认证方式扩展功能配置举例

1.25.7 Portal认证服务器探测和用户信息同步功能配置举例

1.25.8 可跨三层Portal认证支持多实例配置举例

1.25.9 Portal直接认证支持认证前域配置举例

1.25.10 Portal二次地址分配认证支持认证前域配置举例

1.25.11 使用本地Portal Web服务器的直接Portal认证配置举例

1.26 常见配置错误举例

1.26.1 Portal用户认证时，没有弹出Portal认证页面

1.26.2 接入设备上无法强制Portal用户下线

1.26.3 RADIUS服务器上无法强制Portal用户下线

1.26.4 接入设备强制用户下线后，tpwallet官网最新版本下载Portal认证服务器上还存在该用户

1.26.5 二次地址分配认证用户无法成功上线