H3C无线控制器portal支持https重定向的经验汇总

问题现象

https网站越来越普及，部分客户反馈portal组网下https无法成功重定向

在放通了DNS地址后，手机、笔记本终端，浏览器输入IP地址、http域名能够正常重定向，输入HTTPS域名，如百度（https://www.baidu.com/）等无法触发portal重定向,导致客户投诉。

解决方案

（1）V5：（R2509P52及之后版本开始支持）

先配置ssl server-policy

ssl server-policy xxx

再跟portal https-redirect关联起来就可以

portal https-redirect server-policy xxx

ssl server-policy内容可以为空，V5自带自签名证书。但会出现安全证书有问题告警提示，点击"继续浏览"即可；

（2）V7：

默认情况下不配置就可以用了，使用的内置ssl策略，自签名证书。

也会出现与V5相同的安全证书有问题告警提示，点击继续浏览即可；

如果客户反感该条，配置如下固定名称的SSL策略，导入客户提供的证书。

portal模块会自动引用https_redirect。

ssl server-policy https_redirect ---注意此处为固定名称

但是对于本地转发，需要视AP情况而定,具体情况如下：

128M内存的AP本地转发时不支持对https重定向

256M及以上内存的AP本地转发时支持对https重定向

经验总结

不管V5还是V7，https重定向在不导入专门机构申请的license情况下，都会在浏览器中出现证书告警提示告警。