1、定义captive portal profile

类型可以选RADIUS或者文本验证（用于无RADIUS SERVER） 本次测试使用RADIUS

2、选择基于role的接入规则

• 关联创建好的captive profile
• 放行DHCP
• 放行DNS
• 放行到PORTAL SERVER IP
• 放行到RADIUS SERVER IP

3、常用放行URL（可选）:

• name *.google.com
• name *.blackberry.com
• name captive.apple.com
• name *.apple.com

4、USER ROLE配置

5、用户完成认证后ROLE变为AR-Portal

6、跳转portal时，AP发送给portal 的参数

http://10.202.17.12/portal/xdf/xian/login_aruba.jsp?
cmd=login&
mac=28:ff:3c:11:64:c6&
essid=AR-Portal&
ip=10.200.2.125&
apname=Aruba-315-C565CC&
apmac=7c%3A57%3A3c%3Ac5%3A65%3Acc&
vcname=SetMeUp-C5%3A65%3ACC&
switchip=securelogin.arubanetworks.com&
url=https%3A%2F%2Fwww.sina.com.cn%2F

7、portal回给AP以下内容（需要自定义，可用jsp、html等）

<form id="form1" action="http://securelogin.arubanetworks.com/swarm.cgi" method="post" onsubmit="return accept();">
      <input size="64" name="cmd" id="cmd"  value="authenticate" type="hidden">
    <input type="hidden" class="input-txt" id="f_user_m1" name="user" />
    <input type="hidden" id="f_pass_m1" name="password" /> 
     <input name="mac" id="mac" type="hidden">
    <input name="ip" id="ip" type="hidden">
    <input name="essid" id="essid" type="hidden"> 
    <input name="url" id="url" type="hidden">
   </form>

注意：http://securelogin.arubanetworks.com/swarm.cgi 这个URL只适用于IAP，如果只是AC做外部Captive Portal认证，可以用https://securelogin.arubanetworks.com/auth/index.html/u

同时适用于AC和IAP的URL是：https://securelogin.arubanetworks.com/cgi-bin/login 强烈建议采用此URL做Portal认证。具体用法参考各User Guide。