Portal服器搭建.docxVIP

前言 Portal认证主要针对用户上网流量（即所有穿过防火墙的流量）进行认证。其中ARP报文、ICMP 报文和DNS报文可以直接通过不需要进行认证。配置Portal认证，需要Portal服务器。 Portal的典型组网由三个基本要素组成：认证客户端、接入设备、Portal认证/计费服务器。 1）认证客户端 安装于用户终端的客户端系统，为运行HTTP /HTTPS协议的浏览器。 2）接入设备 交换机、路由器、防火墙等宽带接入设备的统称，主要有三方面的作用： ? 在认证之前，将用户的所有HTTP请求都重定向到Portal服务器。 ? 在认证过程中，与Portal认证/计费服务器交互，完成身份认证/安全认证/计费的功能。 ? 在认证通过后，允许用户访问被管理员授权的互联网资源。 3）Portal认证/计费服务器 接收Portal客户端认证请求的服务器端系统，提供免费门户服务和基于Web认证的界面，与接入设备交互认证客户端的认证信息。 常用拓扑配置步骤1. 开启本地安全aaa服务。 Web页面配置系统系统安全2. 配置portal服务器参数。 Web页面配置用户认证远程认证Portal认证Portal服务器 配置完服务器相关参数，点击 按钮。Portal认证的端口默认使用8283端口进行通信，重定向的URL指的是Portal服务器提供的用户认证跳转到的认证页面地址，默认的访问端口