web-auth-server（系统视图）

应用场景

Portal认证用户上网时，若未通过认证，则设备将强制用户登录到特定站点（又称之为门户网站），用户可以免费访问其中的资源。当用户需要访问非免费网络资源时，则必须在门户网站进行认证，只有认证通过后才被授予权限。具体流程如下：

1. 未认证用户访问网络时，在IE地址栏中输入任意一个互联网的地址，那么此HTTP请求在经过设备时会被重定向到Portal服务器的Portal认证页面。
2. 用户在认证主页/认证对话框中输入认证信息后提交，Portal服务器会将用户的认证信息传递给设备。
3. 设备在接收到Portal服务器发送来的用户认证信息后，将该信息发送到认证服务器上进行认证与计费。
4. 认证通过后，如果未对用户采用安全策略，则设备会打开用户与互联网的通路，允许用户访问互联网。

使用命令web-auth-server在设备上创建Portal服务器模板后，再配合其他命令即可搭建设备到Portal服务器的通路。

后续任务

可根据需求，通过如下命令配置Portal服务器模板的相关属性。

• 使用server-ip（Portal服务器模板视图）命令配置指向Portal服务器的IP地址。
• 使用url（Portal服务器模板视图）命令配置指向Portal服务器的URL。
• 使用port（Portal服务器模板视图）命令配置设备向Portal服务器主动发送报文时使用的目的端口号。
• 使用shared-key（Portal服务器模板视图）命令配置设备与Portal服务器信息交互的共享密钥。

注意事项

为防止Portal服务器出现故障而导致整个认证失败，建议备份Portal服务器。

设备上最多可配置8个Portal服务器模板。

若需使用命令undo web-auth-server删除Portal服务器模板，则首选需确保该Portal服务器模板未与VLANIF接口进行绑定。