一、命令行方式

创建ISP域portal

# 创建ISP域portal，并进入ISP域视图。

[H3C] domain portal

# 为Portal用户配置AAA认证方法为本地认证、不授权、不计费。

[H3C-isp-ldap]authentication portal local    //认证方式:本地认证

[H3C-isp-ldap] authorization portal none     //授权:不授权

[H3C-isp-ldap] accounting portal none       //计费:不计费

[H3C-isp-ldap] authorization-attribute idle-cut 151024  //用户闲置切断时间15分钟用户在闲置切断时间内产生的最小数据流量1024KB

 配置Portal认证
# 配置Portal Web服务器的URL为http://192.168. 0.100/portal（AP或者AC的地址）。

[H3C] portal web-server newpt        //Portal Web服务器服务器名称newpt

[H3C-portal-websvr-newpt] url http://192.168. 0.100/portal       //认证URL为

# 创建本地Portal Web 服务器，进入本地Portal Web服务器视图，并指定使用HTTP协议和客户端交互认证信息。

[H3C] portal local-web-server http

#配置本地Portal Web服务器提供认证页面文件为xxx.zip
提示：设备自带压缩包defaultfile.zip，也可以使用该压缩包。

[H3C–portal-local-websvr-http] default-logon-page defaultfile.zip    //Portal缺省认证页面文件

[H3C–portal-local-websvr-http] quit

配置无线服务

[H3C] wlan service-template portal

[H3C-wlan-st- portal] ssid portal

[H3C-wlan-st- portal] vlan 1

[H3C-wlan-st- portal] portal enable method direct

[H3C-wlan-st- portal] portal domain portal

[H3C-wlan-st- portal ] portal apply web-server newpt

[H3C-wlan-st- portal] service-template enable

 添加本地用户
#配置本地认证用户账号和密码

[H3C]local-user user class network 

[H3C-luser-network-test]password  simple  userpassword

[H3C-luser-network-test]service-type portal

portal弹窗，需要放开使用的DNS

portal free-rule 1  destination ip 114.114.114.114 32

portal free-rule 2  destination ip 223.5.5.5 32

二、Web方式配置
1、网络-网络安全-认证-ISP域

2、添加安全域

3、配置Portal Web服务器、本地Portal Web服务器和免认证规则

1）配置Portal Web服务器

2）本地Portal Web服务器，默认80端口不建议使用

3、配置免认证规则放行dns服务器，以便于客户机访问网页弹出Portal页面

2、创建无线网络并配置无线认证模式

3、创建无线认证使用的用户系统-网络安全-用户管理-本地用户，勾选Portal