問題現象
https網站越來越普及,部分客戶反饋portal組網下https無法成功重定向
在放通了DNS地址後,手機、筆記本終端,瀏覽器輸入IP地址、http域名能夠正常重定向,輸入HTTPS域名,如百度(https://www.baidu.com/)等無法觸發portal重定向,導致客戶投訴。
解決方案
(1)V5:(R2509P52及之後版本開始支持)
先配置ssl server-policy
ssl server-policy xxx
再跟portal https-redirect關聯起來就可以
portal https-redirect server-policy xxx
ssl server-policy內容可以爲空,V5自帶自簽名證書。但會出現安全證書有問題告警提示,點擊“繼續瀏覽”即可;
(2)V7:
默認情況下不配置就可以用了,使用的內置ssl策略,自簽名證書。
也會出現與V5相同的安全證書有問題告警提示,點擊繼續瀏覽即可;
如果客戶反感該條,配置如下固定名稱的SSL策略,導入客戶提供的證書。
portal模塊會自動引用https_redirect。
ssl server-policy https_redirect ---注意此處爲固定名稱
但是對於本地轉發,需要視AP情況而定,具體情況如下:
128M內存的AP本地轉發時不支持對https重定向
256M及以上內存的AP本地轉發時支持對https重定向
經驗總結
不管V5還是V7,https重定向在不導入專門機構申請的license情況下,都會在瀏覽器中出現證書告警提示告警。