適用WX3024版本：ComwareSoftware,Version5.20,Beta3105P01

一、組網(wǎng)需求

WX3024、WA2220E-AG、便攜機（安裝有11b/g無線網(wǎng)卡）

二、組網(wǎng)圖

AC上VLAN1、2的IP地址分別為192.168.1.254、192.168.2.254。

WA2220E-AG處在VLAN1。

無線客戶端處在VLAN2。

本例中WA2220E-AG的序列號為21023***29F0081000109。

SSID的名稱為H3C-local-portal。

三、WX3024配置步驟

#在ACFlash中新建一個名為portal的文件夾，使用命令dir查看Flash中的文件信息：

<AC>mkdirportal

#進入到新建的portal文件夾中，使用命令pwd查看當(dāng)前所在目錄：

<AC>cdportal

#使用TFTP方式將定制的頁面文件http.zip上傳到flash:/portal中：

<AC>tftp192.168.1.1gethttp.zip

#配置本地認證用戶名

[AC]local-userportal

[AC-luser-portal]service-typeportal

[AC-luser-portal]passwordsimpleportal

#配置無線服務(wù)模板

[AC]wlanservice-template2clear

[AC-wlan-st-2]ssidH3C-local-portal

[AC-wlan-st-2]bindWLAN-ESS2

[AC-wlan-st-2]service-templateenable

#配置無線口，添加到vlan2

[AC]interfaceWLAN-BSS2

[AC-WLAN-BSS2]portaccessvlan2

#在AC下綁定無線服務(wù)模板

[AC]wlanapapmodelWA2220E-AG

[AC-wlan-ap-ap]serial-id21023***22W0073000002

[AC-wlan-ap-ap]radio2

[AC-wlan-ap-ap-radio-2]service-template2

[AC-wlan-ap-ap-radio-2]radioenable

#配置PortalServer和免認證規(guī)則

[AC]portalserverlocalip192.168.1.254

[AC]portalfree-rule0sourceinterfaceGigabitEthernet1/0/1destinationany

[AC]portallocal-serverhttp

#綁定定制的HTTP頁面到需要Portal認證的SSID

[AC]portallocal-serverbindssidH3C-local-portalfilehttp.zip

#在Vlan接口下使能Portal

[AC]interfaceVlan-interface2

[AC-Vlan-interface1]ipaddress192.168.2.25424

[AC-Vlan-interface1]portalserverlocalmethoddirect

#p#

四、WX3024交換機的典型配置

#

version5.20,Beta3105P01

#

sysnameAC

#

domaindefaultenablesystem

#

telnetserverenable

#

port-securityenable

#

portalserverlocalip192.168.1.254

portalfree-rule0sourceinterfaceGigabitEthernet1/0/1destinationany

portallocal-serverhttp

portallocal-serverbindssidH3C-local-portalfilehttp.zip

#

oapmanagement-ip192.168.0.101slot0

#

vlan1

#

vlan2

#

domainsystem

access-limitdisable

stateactive

idle-cutdisable

self-service-urldisable

#

dhcpserverip-poolvlan1

network192.168.1.0mask255.255.255.0

#

dhcpserverip-poolvlan2

network192.168.2.0mask255.255.255.0

gateway-list192.168.2.254

#

user-groupsystem

#

local-useradmin

passwordsimpleadmin

authorization-attributelevel3

service-typetelnet

local-userportal

passwordsimpleportal

service-typeportal

#

wlanrrm

dot11amandatory-rate61224

dot11asupported-rate918364854

dot11bmandatory-rate12

dot11bsupported-rate5.511

dot11gmandatory-rate125.511

dot11gsupported-rate69121824364854

#

wlanservice-template2clear

ssidH3C-local-portal

bindWLAN-ESS2

service-templateenable

#

interfaceNULL0

#

interfaceVlan-interface1

ipaddress192.168.1.254255.255.255.0

#

interfaceVlan-interface2

ipaddress192.168.2.254255.255.255.0

portalserverlocalmethoddirect

#

interfaceGigabitEthernet1/0/1

portlink-typetrunk

porttrunkpermitvlanall

#

interfaceWLAN-ESS2

portaccessvlan2

#

wlanapapmodelWA2220E-AG

serial-id21023***29F0081000109

radio1

radio2

service-template2

radioenable

#

dhcpenable

#

loadxml-configuration

#

user-interfaceaux0

user-interfacevty04

authentication-modescheme

userprivilegelevel3

#

return

#p#

五、驗證結(jié)果

客戶端的相關(guān)配置

在STA上打開IE，輸入任意IP地址（如1.1.1.1），推出定制的HTTP認證頁面，輸入帳號，完成認證。

六、Q&A

1、定制的HTTP頁面文件必須放置在flash:/portal文件夾下。

2、定制的頁面文件只能是.zip類型，該文件名稱任意，注意壓縮包內(nèi)的文件名稱和目錄一定要圖示的文件名稱保持一致。

3、可將cams.files文件夾下的兩個圖片文件進行替換（圖片格式保持一致）。 4、替換后圖片如圖所示 5、推出以下PORTAL認證頁面。 6、通過修改腳本，可改變認證頁面內(nèi)容（將logon.htm文件用記事本方式打開），修改TITLE內(nèi)容及提示信息內(nèi)容。 7、推出以下PORTAL認證頁面

【編輯推薦】

1. 華為認證指南：費用與路徑一覽
2. 華為認證簡介：考試項目與培訓(xùn)公司
3. H3CTE證書有效期延長至3年