AC内置Portal外置Web的Portal认证实现.pptx

AC内置Portal外置Web的Portal认证实现chenpengl2016-05-05内容提要Portal认证基础Portal认证实现类型内置portal+外置web方案实现注意事项Portal认证基础Portal功能概述Portal即门户。访问网络前弹出的认证页面，是上网前的“一道坎”。所谓Portal认证，即指用户在上网前，必须通过浏览器进行web认证。通过认证的客户端才被允许访问网络。--触发Portal认证的源头为客户端访问网页的HTTP请求。在用户通过Portal认证之前，除DHCP、DNS、ARP以外的所有数据流量，均被拦截，不予转发。根据拦截用户流量的位置不同，可以分为准入认证和准出认证。无线AC+AP实现的是准入认证。Portal认证基础HTTP重定向认证计费下线 完成Portal认证的几个关键阶段终端访问网络，发起HTTP请求后，被强制重定向到“认证页面”。输入用户名、密码进行RADIUS认证；通过认证后，用户可以访问网络。此时对上网用户基于流量/时长进行实时计费。用户停止访问网络并下线，同时停止对用户的计费动作。终端无线网卡能够稳定连接AP无线连接IP获取终端能够获取到正确的IP及DNSPortal认证基础重定向（Redirect）过程TCP Connection这个用户没有认证，不能让他上网！Portal ServerTCP ConnectionHTTP RequestRADIUS ServerTCPSYN ACKTCPSYN ACKTCP SYNTCP ACKTCP ACKTCP SYNHTTP 302AP拦截用户的数据后，将目的IP换为AC的IP，将报文发往AC。HTTP 302报文中携带Redirect URLPortal认证基础认证（Authentication）过程认证结果：Accept / RejectPortal Server423用户名密码51RADIUS Server用户名密码Portal认证实现类型外置Portal+外置Radius服务器AC重定向，NAS设备内置Portal+外置Radius服务器AC重定向，Portal Server，NAS设备内置Portal+外置页面服务器+外置Radius服务器AC重定向，Portal Server，NAS设备内置Portal+外置页面服务器+AC本地账户认证 AC重定向，Portal Server，认证服务器内置Portal+AC本地帐户认证AC重定向，Portal Server，认证服务器外置Portal+AC本地帐户认证AC重定向，认证服务器内置Portal+外置Web+外置Radius1、组件2、功能承载3、与AC本地账户认证差异内置Portal+外置Web+外置Radius用户访问网站，经过AC重定向到Web Server；Web Server推送统一的认证页面；用户填入用户名、密码，提交页面；Web Server上的认证页面提交后自动post到AC上的http://ac/ext_captive_portal.html，其中ac表示AC的无线地址；AC上的内置Portal Server提取出用户名密码，向Radius认证服务器发认证请求；Radius认证服务器回复认证结果给AC；AC根据认证结果，http将用户推送到Web Server上的页面。认证成功，推送到下线页面；认证失败，则推送到认证失败页面；内置Portal+外置Web+外置Radius用户点击下线页面中的注销按钮，发起下线请求到Web Server；Web Server上的下线页面通过html action动作将请求发给AC上的http://ac/ext_cp_logout.html，其中ac表示内置portal的url重定向头部，通过redirect url-head配置；AC处理用户下线请求，下线成功，推送到Web Server上的下线成功页面；Web Server推送下线成功页面给用户。方案实现注意事项1、service 2003上架设web服务器并确认可以访问。（资料参考百度经验）2、在web服务器的主目录中导入制作好的htm文件。（详细参见提供的portal-DCN文件包）3、在AC上增加相关配置完成与外置web服务器的对接。方案实现注意事项方案实现注意事项方案实现注意事项方案实现注意事项方案实现注意事项AC：67WEB：8RADIUS：1与RADIUS对接的配置：config模式下：radius-server authentication host 1 key 0 ciscoradius-server accounting host 1 key 0 ciscoaaa-accounting enableaaa enableradius nas-ipv4 67