web-auth-server（接口视图）

命令功能

web-auth-server命令用来在接口下绑定Portal服务器模板。

undo web-auth-server命令用来删除接口下绑定的Portal服务器模板。

缺省情况下，接口下未绑定Portal服务器模板。

命令格式

web-auth-server server-name { direct | layer3 }（三层以太网接口视图下该命令不支持direct参数）

undo web-auth-server [ server-name { direct | layer3 } ] （三层以太网接口视图下该命令不支持direct参数）

参数说明

参数	参数说明	取值
server-name	指定Portal服务器模板名称。	字符串形式，长度范围1～31，不支持空格，区分大小写。
direct	二层认证方式。	-
layer3	三层认证方式。	-

视图

VLANIF接口视图、Ethernet接口视图、40GE接口视图、GE接口视图、XGE接口视图、Eth-Trunk接口视图

缺省级别

2：配置级

使用指南

应用场景

在设备上配置完成Portal服务器模板后，必须将该模板绑定到接口下，才能够对从该接口下接入的用户进行Portal认证。

使用命令web-auth-server在接口下绑定Portal服务器模板后，该接口下的用户在访问非免费网络资源时，HTTP请求将被强制重定向到该模板配置的Portal服务器的认证页面，之后用户即可进行Portal认证。

Portal认证可分为direct方式与layer3方式：

direct方式：当用户与设备之间没有三层转发设备时，设备能够学习到用户的MAC地址。此时可利用IP和MAC地址来识别用户，配置二层认证方式即可。
layer3方式：当用户与设备之间存在三层转发设备时，设备不能够获取到用户的MAC地址，所以IP地址将唯一标识用户，此时需要配置为三层认证方式。

前置条件

配置本命令前，需已通过命令web-auth-server（系统视图）与server-ip（Portal服务器模板视图）创建Portal服务器模板并配置了指向portal服务器的IP地址。

注意事项

同一个接口只能绑定一个Portal服务器模板，若需要更改已经绑定的Portal服务器模板，需先删除已绑定的模板，然后再重新绑定新模板。
设备最多支持配置8个Portal服务器模板，并且最多支持在128个接口下绑定Portal服务器模板。但同一个Portal服务器模板可绑定到不同的接口。
在Super-VLAN对应的VLANIF接口下执行本命令，命令功能不生效。
若在二层接口上使能了802.1x认证、MAC认证或MAC旁路认证，则不能在该接口所加入VLAN的VLANIF接口上执行本命令。

使用实例

# 配置在接口VLANIF10下绑定Portal服务器模板“Server1”，并配置为二层认证方式。

<HUAWEI> system-view
[HUAWEI] interface vlanif 10
[HUAWEI-Vlanif10] web-auth-server Server1  direct

# 配置在以太网接口GE1/0/1下绑定Portal服务器模板“Server1”，并配置为三层认证方式。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] web-auth-server Server1 layer3