Portal Server 模块是哑终端入网体系中面向无客户端设备的 Web 认证引擎核心。它用于注册和管理负责提供 captive portal(强制门户)页面的认证服务器,使访客、临时设备或支持浏览器操作的哑终端(如智能平板、带屏工控机)能够通过网页输入账号密码完成身份验证,从而获得网络访问权限。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择基础配置 > Portal Server。
2. 在 Portal Server 页面,单击添加服务器。
3. 在配置 Portal 认证服务页中,配置如下参数,配置完成后单击确定保存。
参数名称 | 说明 |
Portal 认证服务名称 | 自定义 Portal 认证服务名称。 |
选择 RADIUS 节点 | 从已纳管的 RADIUS 服务器中选择一个作为本 Portal 服务的后端认证源。 当用户在 Portal 页提交凭证后,系统将凭据转发至此 RADIUS 节点进行校验。 |
无线控制器对接地址 | 填写无线控制器(AC)的管理 IP 或域名。 作用:Portal 服务器通过此地址向 AC 发送“认证成功/失败”指令,触发 VLAN 切换或重定向。 |
Portal 服务端口 | Portal 服务器监听 HTTP / HTTPS 请求的端口。通常由 AC 主动发起连接至此端口获取认证页面或推送结果。防火墙需放行此端口(TCP),且 AC 侧配置匹配。 |
Portal 协议端口 | 用于 AC 与 Portal 服务器之间交换认证状态、心跳、计费等控制报文的专用端口(基于 RFC 3576 或私有协议)。 必须与 AC 上配置的 Portal server port 一致,否则无法建立控制通道。 |
Portal 协议密钥 | AC 与 Portal 服务器之间的共享密钥,用于加密控制报文(如认证结果通知)。 必须与 AC CLI 中配置的 Portal shared-key 完全一致。 |
Portal 协议版本 | 协议版本和协议类型保持与网络设备一致。 V1:旧版协议,兼容性差,不推荐。 V2 :支持更丰富的属性传递、更好的错误处理机制。 必须与 AC 支持的版本匹配(主流厂商均支持 V2)。 |
认证协议类型 | PAP:明文传输密码,适用于内部可信环境或与 RADIUS 配合使用时。 CHAP:挑战应答式,更安全但部分老旧 AC 不支持。 |
认证成功跳转地址 | 用户认证成功后浏览器自动跳转的目标页面。 必须是 HTTPS 链接,防止中间人劫持。 |
认证失败跳转地址 | 用户认证失败(密码错误、账户禁用等)时跳转的错误提示页。 |
用户 IP 字段名 | AC 在 Portal 请求中携带终端 IP 的地址变量名。绝大多数设备使用标准字段 userip,无需修改。部分特殊设备可能需用 Client-IP 或 Framed-IP-Address。 |
无线控制器 IP 字段名 | AC 自身 IP 地址的变量名,用于日志溯源和策略下发目标定位。 标准为 nasip (Network Access Server IP),一般无需调整。 |
