簡介
目的:使用手機連接WIFI後,可以彈出指定的Portal頁面(與正常網頁相同,無需特別配置)。
需要配置設備:AC、portal服務器、移動設備(本文使用安卓手機)。
聲明:本文中的“192.168.1.138”爲portal服務器的IP地址。
配置流程
- 放行策略配置
- portal地址配置
- 應用配置
- 測試
放行策略配置
認證前
ACL配置
ip access-list session pre_acl
any host 192.168.1.138 any permit
備註:192.168.1.138爲portal服務器的ip地址
作用:放行目的地爲192.168.1.138的所有包
角色配置
user-role pre_user
access-list session pre_acl
作用:爲認證前的角色配置控制訪問權限
認證後
ACL配置
ip access-list session post_acl
any any any permit
作用:放行所有包
角色配置
user-role post_user
access-list session post_acl
portal地址配置
配置portal頁面鏈接
aaa http-redirection-url 2 ip 192.168.1.138 url http://192.168.1.138:8080/
配置跳轉時發送到portal服務器攜帶的參數
vlan 20 http-redirect-url-parameters station-mac station-mac 4 station-ip station-ip first-url first-url parameter parameter ap-mac ap-mac 4 ssid ssid bssid bssid 4 ac-mac ac-mac 4 ac-ip ac-ip ac-name ac-name nas-ip nas-ip nas-port-id nas-port-id
參數名 | 備註 |
---|---|
ac-ip | AC設備IP地址 |
ac-mac | AC設備MAC地址 |
ac-name | AC設備名字 |
ap-mac | AP設備MAC地址 |
bssid | 信號的MAC地址 |
first-url | 用戶訪問的鏈接 |
nas-ip | 設備ip地址 |
nas-port-id | 設備端口id |
parameter | 參數 |
ssid | wifi名稱 |
station-ip | 用戶ip |
station-mac | 用戶mac |
應用配置
配置AAA Profile
aaa authentication captive-portal inter_captive_portal
default-role postauth
aaa profile inter_aaa
initial-role pre_user
authentication-portal inter_captive_portal
http-redir-url-id 100
http-redirection enable
將AAA Profile配置到無線信號模板中
wlan vap-profile test
aaa-profile inter_aaa
vlan 20
test:wifi信號的名稱
vlan 20:前期配置的vlan
測試
使用手機連接上配置好的wifi信號,彈出portal頁面,說明配置成功。