...
Данная команда позволяет назначить на точку доступа профили URL-ACL, содержащие списки доменов, доступных или запрещенных клиенту до авторизации. Списки предназначены для динамического использования. Для создания профиля используется команда url-acl-profile ССЫЛКУ НА КОМАНДУ ссылка на команду. Одновременно можно назначить до 16 профилей на ТД.
...
Данная команда включает режим совместимости совместимости портальной авторизации для iOS-устройств.
Использование отрицательной формы команды (no) выключает режим совместимости совместимости портальной авторизации для iOS-устройств.
Синтаксис
captive-adaptive
[no] captive-adaptive
...
Параметры
<WLC COUNTRY CODE> – Возможные возможные значения: RU
Значение по умолчанию
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
ro – режим "только для чтения";
rw rw – режим "чтение и запись".
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
Данная команда устанавливает режим отключения клиента от ТД при получении ответа Access-Reject от RADIUS-сервера.
Использование отрицательной формы команды (no) выключает применение.
Синтаксис
disconnect-on-reject
...
Данная команда определяет, применять ACL к DNS-пакетам или нет. Если команда отключена, DNS-запросы будут проходить проходить без фильтрации.
Использование отрицательной формы команды (no) выключает применение.
Синтаксис
filter-dns-by-acl
...
Данная команда позволяет выбрать список контроля доступа, содержащий IP-адреса, доступные или запрещенные клиенту до авторизации на портале. Для создания списков доступа используется команда ip access-list extended. Доступ до указанных адресов может быть разрешен или запрещен только по следующим протоколам:
- gre
- icmp
- igmp
- tcp
- udp
- any - – любой протокол
Использование отрицательной формы команды (no) удаляет назначенный список из профиля портала.
...
[no] preauth-filter-mode
Параметры
acl – использовать использовать списки доступа для клиентов, не прошедших авторизацию. При выборе данного режима, списки формируются через url-acl-profile или ip access-list extended (ДОБАВИТЬ ССЫЛКИ НА ОБЕ КОМАНДЫ). Выбор конкретного списка осуществляется соответствующими командами: ipv4-acl (ДОБАВИТЬ ССЫЛКУ НА ipv4-acl из портального профиля) и url-acl-profile (ДОБАВИТЬ ССЫЛКУ НА и url-acl-profile из портального профиля).
white-list – разрешить клиентам, не прошедшим авторизацию на портале, доступ до ресурсов, определенных списками URL/IP-адресов. При выборе данного режима, списки формируются через object-group network или object-group url (ДОБАВИТЬ ССЫЛКИ НА ОБЕ КОМАНДЫ. Выбор конкретного списка осуществляется командойwhite-list (ДОБАВИТЬ ССЫЛКУ на WHITE-lIST в портальном профиле ссылка ).
Значение по умолчанию
white-list
...
Данная команда позволяет выбрать формат MAC-адреса адреса клиента и формат MAC-адреса NAS ID.
Использование отрицательной формы команды (no) удаляет установленный формат.
Cинтаксис
redirect-url-format { client-mac {uppercase-separator-no | uppercase-separator-colon | uppercase-separator-dash | lowercase-separator-no | lowercase-separator-colon | lowercase-separator-dash} | nas-id {uppercase-separator-no | uppercase-separator-colon | uppercase-separator-dash | lowercase-separator-no | lowercase-separator-colon | lowercase-separator-dash} }
no redirect-url-format { client-mac | nas-id }Параметры
client-mac - – настройка отправления уникального идентификатора клиента в заданном формате.
nas-id - – настройка отправления уникального идентификатора NAS в заданном формате.
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc-portal-profile)# redirect-url-format client-mac uppercase-separator-no |
verification-mode mode
| Якорь | ||||
|---|---|---|---|---|
|
...
Данная команда позволяет выбрать профиль URL-ACL, содержащий список доменов, доступных или запрещенных клиенту до авторизации на портале. Для создания профиля используется команда url-acl-profile ССЫЛКУ НА КОМАНДУ ссылка на команду.
Использование отрицательной формы команды (no) удаляет выбранный список доменов из профиля портала.
...
<NAME> – название существующего профиля URL-ACL.
Значение по умолчанию
Отсутствует.
...