问题现象
https网站越来越普及,部分客户反馈portal组网下https无法成功重定向
在放通了DNS地址后,手机、笔记本终端,浏览器输入IP地址、http域名能够正常重定向,输入HTTPS域名,如百度(https://www.baidu.com/)等无法触发portal重定向,导致客户投诉。
解决方案
(1)V5:(R2509P52及之后版本开始支持)
先配置ssl server-policy
ssl server-policy xxx
再跟portal https-redirect关联起来就可以
portal https-redirect server-policy xxx
ssl server-policy内容可以为空,V5自带自签名证书。但会出现安全证书有问题告警提示,点击“继续浏览”即可;
(2)V7:
默认情况下不配置就可以用了,使用的内置ssl策略,自签名证书。
也会出现与V5相同的安全证书有问题告警提示,点击继续浏览即可;
如果客户反感该条,配置如下固定名称的SSL策略,导入客户提供的证书。
portal模块会自动引用https_redirect。
ssl server-policy https_redirect ---注意此处为固定名称
但是对于本地转发,需要视AP情况而定,具体情况如下:
128M内存的AP本地转发时不支持对https重定向
256M及以上内存的AP本地转发时支持对https重定向
经验总结
不管V5还是V7,https重定向在不导入专门机构申请的license情况下,都会在浏览器中出现证书告警提示告警。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
