[高三英语]portal.ppt

如果做EAD安全认证,那么增加了步骤（8）、（9）。 (1) Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时，对于访问Portal服务器或设定的免费访问地址的HTTP报文，接入设备允许其通过；对于访问其它地址的HTTP报文，接入设备将其重定向到Portal服务器。Portal服务器提供Web页面供用户输入用户名和密码来进行认证。 (2) Portal服务器与接入设备之间进行CHAP（Challenge Handshake Authentication Protocol，质询握手验证协议）认证交互。若采用PAP（Password Authentication Protocol，密码验证协议）认证则直接进入下一步骤。 (3) Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备，同时开启定时器等待认证应答报文。 (4) 接入设备与RADIUS服务器之间进行RADIUS协议报文的交互。 (5) 接入设备向Portal服务器发送认证应答报文。 (6) Portal服务器向客户端发送认证通过报文，通知客户端认证（上线）成功。 (7) Portal服务器向接入设备发送认证应答确认。 (8) 客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端的安全性是否合格，包括是否安装防病毒软件、是否更新病毒库、是否安装了非法软件、是否更新操作系统补丁等。 (9) 安全策略服务器根据用户的安全性授权用户访问非受限资源，授权信息保存到接入设备中，接入设备将使用该信息控制用户的访问。 PORTAL基本配置：典型组网 PORTAL基本配置：典型组网 PORTAL基本配置：典型组网 PORTAL基本配置：二次地址分配认证方式举例 # 配置Portal服务器：名称为yl，IP地址为，密钥为test，端口为50100，URL为/portal。 [S75] portal server yl ip key test url /portal # 配置DHCP中继，并启动DHCP中继的安全地址匹配检查功能。 [S75] dhcp enable [S75] dhcp relay server-group 0 ip [ S75-Vlan-interface100] ip address 5 [ S75-Vlan-interface100] ip address 5 sub [ S75-Vlan-interface100] dhcp select relay [ S75-Vlan-interface100] dhcp relay server-select 0 [ S75-Vlan-interface100] dhcp relay address-check enable # 在与用户Host相连的接口上使能Portal认证。 [ S75-Vlan-interface100] portal server yl method redhcp # 配置与服务器通信的接口IP地址。 [ S75-Vlan-interface200] ip address 5 PORTAL基本配置：二次地址分配认证方式举例 #配置RADIUS方案 [S75] radius scheme radius1 [S75-radius- radius1] server-type extended [S75-radius- radius1] primary authentication [S75-radius- radius1] primary accounting [S75-radius- radius1] key authentication test