如何配置Portal认证的URL参数加密

如何配置Portal认证的URL参数加密

问题

在进行Portal认证时，为了传输数据的安全，希望Portal服务器和AC之间传递的URL参数能够经过加密处理，该如何配置？

回答

可以在AC上启用AC向Portal服务器传递参数加密功能。需要在AC和Agile Controller-Campus上都要进行配置。

    在AC上的配置

    在Portal服务器模板视图下配置url-template

    [AC] web-auth-server portal_huawei  //进入Portal服务器模板视图

    [AC-web-auth-server-portal_huawei] url-template huawei ciphered-parameter-name cpname iv-parameter-name iv-value key cipher Admin@123  //在Portal服务器模板视图下绑定URL模板，并配置URL加密参数

        ciphered-parameter-name：URL模板参数加密后名称

        iv-parameter-name：URL模板参数加密向量名称

        key cipher：URL模板参数加密密钥

    在AC向Portal服务器传递参数时，“ciphered-parameter-name”必须设为“cpname”，“iv-parameter-name”必须设为“iv-value”，“key cipher”的值必须与Agile Controller-Campus中配置的“URL密钥”一致，否则Portal服务器无法对加密后的参数信息进行正常解密，进而会导致Portal服务器收到的参数无法命中Portal推送规则，终端用户无法打开AC推送的页面。

    在Agile Controller-Campus中的配置

    在Agile Controller-Campus中添加接入控制设备时，启用Portal认证后必须配置“URL密钥”，并且“URL密钥”的值必须与在AC上配置的URL模板参数加密密钥值一致。

并非所有的华为交换机/AC都支持URL参数加密，具体以设备的规格为准，如果设备不支持，则Agile Controller-Campus中也不能配置“URL密钥”。

Huawei Agile Controller（列表、list、全）华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html