portal认证：推送的页面不正确

portal认证：推送的页面不正确

本节介绍终端用户访问网络，跳转到的Portal认证页面不是管理员定制的认证页面的问题处理方法。

现象描述

终端访问网络，接入控制设备将用户的访问URL重定向至Portal服务器，终端显示的Portal认证页面并非管理员在业务管理器中定制的页面。

可能原因

    Portal页面推送条件设置的有问题，或者推送规则中配置的推送页面不正确。

    接入控制设备上URL模板下配置的URL携带的参数不完整，导致无法匹配到Portal推送策略。

    AC向Portal服务器发送的参数名称包含特殊字符导致Portal推送规则不生效。

    如果配置了多条推送策略，策略的优先级设置的不正确。

处理步骤

（1）检查终端是否满足推送条件，以及推送规则中配置的推送页面是否正确。

    根据Portal页面推送规则中设置的推送条件，查看终端是否满足所有的条件，如：终端IP地址范围、终端接入时间、终端接入的SSID、终端的操作系统类型等。并检查设置的“推送页面”是否正确。

（2）检查接入控制设备上URL模板中配置的URL携带的参数是否完整。

如果在Portal页面推送策略中使用“自定义参数”作为推送条件，需要在接入控制设备上进行对应的配置，如：自定义参数中使用ssid=guest作为推送条件，接入控制设备上必须配置如下命令

[AC] url-template name huawei

[AC-url-template-huawei] url http://access.example.com:8080/portal

[AC-url-template-huawei] url-parameter ssid ssid redirect-url url  //URL模板下必须配置ssid ssid，以便终端认证时，接入控制设备能够将用户接入的SSID携带给Portal服务器

[AC-url-template-huawei] quit

自定义参数与接入控制设备上配置的URL参数的对应关系如下：

AC上对应的命令格式为：url-parameter { ac-ip ac-ip-value | ac-mac ac-mac-value | ap-ip ap-ip-value | ap-mac ap-mac-value | ssid ssid-value | sysname sysname-value | user-ipaddress user-ipaddress-value | user-mac user-mac-value | redirect-url redirect-url-value } *

    ac-ip ac-ip-value：指定在URL中携带AC的IP地址，如果要配置，请将ac-ip-value配置为“acip”。

    ac-mac ac-mac-value：指定在URL中携带AC的MAC地址，并配置表示该参数的名称。

    ap-ip ap-ip-value：指定在URL中携带AP的IP地址，并配置表示该参数的名称。

    ap-mac ap-mac-value：指定在URL中携带AP的MAC地址，如果要配置，请将ap-mac-value配置为“apmac”。

    ssid ssid-value：指定在URL中携带用户关联的SSID，如果要配置，请将ssid-value配置为“ssid”。

    sysname sysname-value：指定在URL中携带接入设备的系统名称，并配置表示该参数的名称。

    user-ipaddress user-ipaddress-value：指定在URL中携带接入用户的IP地址，如果要配置，请将user-ipaddress-value配置为“userip”。

    user-mac user-mac-value：指定在URL中携带接入用户的MAC地址的名称，如果要配置，请将user-mac-value配置为“usermac”。

    redirect-url redirect-url-value：指定在URL中携带接入用户访问的原始URL地址，如果要配置，请将redirect-url-value配置为“url”。

举例：假设AC上配置的命令为url-parameter ssid ssid，ssid的ssid-value配置为“ssid”，用户接入网络的ssid号为example，则“自定义参数”需要输入“ssid=example”。

    对于微信认证和公共二维码认证，必须配置redirect-url。

    对于微信免认证，除了必须要配置redirect-url外，还需要配置user-mac。

    对于微信连Wi-Fi 一键关注连网，必须配置ssid、redirect-url和user-mac。

    对于访客实体分域管理的场景，需要根据区域绑定的设备选择配置ac-ip、ap-mac或者user-ipaddress。

    在AC上URL模板视图下配置URL参数时，请不要使用parameter命令（parameter { start-mark parameter-value | assignment-mark parameter-value | isolate-mark parameter-value } *）修改URL中的符号，保持缺省配置即可，否则会导致Agile Controller-Campus解析错误，从而造成对接失败。

（3）检查AC向Portal服务器发送的参数名称是否包含特殊字符。

如下所示，管理员在AC上URL模板中配置的URL携带的参数名称包含特殊字符，在Agile Controller-Campus中设置Portal页面推送策略时也使用了含有特殊字符的参数名称。

<AC> system-view

[AC] url-template name up

[AC-url-template-up] url http://10.1.1.1:8080/portal

[AC-url-template-up] url-parameter ap-ip area1&area2

[AC-url-template-up] quit

由于AC发送的参数“area1&area2”包含有特殊符号“&”，“&”在HTTP协议中代表参数之间的分隔符，导致Portal服务器在解析参数名称时得出“area1”和“area2”两个参数，而不是“area1&area2”，与Portal页面推送规则并不匹配，导致目的页面并未推送成功。

“&”、“=”、“?”在HTTP协议中是具有特殊含义的字符，不能作为参数名称的一部分。

在AC中对参数名称进行重新命名时，请不要使用特殊字符。因此，需要把命令中的特性字符去掉。

（4）如果配置了多条Portal推送策略，Portal推送策略的优先级设置是否正确。

Portal推送策略的匹配顺序是按照从高到低（规则前的数字从小到大）的顺序匹配的，如果用户的Portal推送条件已经在某一条策略命中，就不会再去匹配后面的策略了。所以建议对于条件配置的越精细的策略，优先级设置的高一些，对于条件配置的比较模糊的策略，优先级设置的低一些。

Huawei Agile Controller（列表、list、全）华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html