H3C無線控制器portal支持https重定向的經(jīng)驗(yàn)匯總

發(fā)布時(shí)間：2020-08-09 10:38:37 來源：網(wǎng)絡(luò) 閱讀：5282 作者：msft 欄目：安全技術(shù)

問題現(xiàn)象

https網(wǎng)站越來越普及，部分客戶反饋portal組網(wǎng)下https無法成功重定向

在放通了DNS地址后，手機(jī)、筆記本終端，瀏覽器輸入IP地址、http域名能夠正常重定向，輸入HTTPS域名，如百度（https://www.baidu.com/）等無法觸發(fā)portal重定向,導(dǎo)致客戶投訴。

解決方案

（1）V5：（R2509P52及之后版本開始支持）

先配置ssl server-policy

ssl server-policy xxx

再跟portal https-redirect關(guān)聯(lián)起來就可以

portal https-redirect server-policy xxx

ssl server-policy內(nèi)容可以為空，V5自帶自簽名證書。但會(huì)出現(xiàn)安全證書有問題告警提示，點(diǎn)擊“繼續(xù)瀏覽”即可；

（2）V7：

默認(rèn)情況下不配置就可以用了，使用的內(nèi)置ssl策略，自簽名證書。

也會(huì)出現(xiàn)與V5相同的安全證書有問題告警提示，點(diǎn)擊繼續(xù)瀏覽即可；

如果客戶反感該條，配置如下固定名稱的SSL策略，導(dǎo)入客戶提供的證書。

portal模塊會(huì)自動(dòng)引用https_redirect。

ssl server-policy https_redirect ---注意此處為固定名稱

但是對(duì)于本地轉(zhuǎn)發(fā)，需要視AP情況而定,具體情況如下：

128M內(nèi)存的AP本地轉(zhuǎn)發(fā)時(shí)不支持對(duì)https重定向

256M及以上內(nèi)存的AP本地轉(zhuǎn)發(fā)時(shí)支持對(duì)https重定向

經(jīng)驗(yàn)總結(jié)

不管V5還是V7，https重定向在不導(dǎo)入專門機(jī)構(gòu)申請(qǐng)的license情況下，都會(huì)在瀏覽器中出現(xiàn)證書告警提示告警。

向AI問一下細(xì)節(jié)

猜你喜歡