原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信锐无线上网认证之Portal认证--第1页
无线上网认证之Portal认证
2016-01-14
Portal认证介绍
Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证
用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要
使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联
网资源。
用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始
Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强
制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。
Portal认证实现
Portal认证支持NAC本地认证(内置本地服务器,最多支持65000个本地账
号),也支持第三方的认证服务器:RADIUS服务器、LDAP服务器、WindowsActive
Directory。
三层Portal认证的流程如下:
信锐无线上网认证之Portal认证--第1页
信锐无线上网认证之Portal认证--第2页
1、Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时,对于访
问Portal服务器或设定的免费访问地址的HTTP报文,接入设备允许其通过;对于访问其
它地址的HTTP报文,接入设备将其重定向到Portal服务器。Portal服务器提供Web页
面供用户输入用户名和密码来进行认证。
2、Portal服务器与接入设备之间进行CHAP(ChallengeHandshake
AuthenticationProtocol,质询握手验证协议)认证交互。若采用PAP(Password
AuthenticationProtocol,密码验证协议)认证则直接进入下一步骤。
3、Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备,同
时开启定时器等待认证应答报文。
4、接入设备与RADIUS服务器之间进行RADIUS协议报文的交互。
5、接入设备向Portal服务器发送认证应答报文。
6、Portal服务器向客户端发送认证通过报文,通知客户端认证(上线)成功。
7、Portal服务器向接入设备发送认证应答确认。
8、客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端
信锐无线上网认证之Portal认证--第2页
信锐无线上网认证之Portal认证--第3页
的安全性是否合格,包括是否安装防病毒软件、是否更新病毒库、是否安装了非法软件、
是否更新操作系统补丁等。
9、安全策略服务器根据用户的安全性授权用户访问非受限资源,授权信息保存到接
入设备中,接入设备将使用该信息控制用户的访问。
备注:(步骤8、9为Portal认证扩展功能的交互过程)
Portal认证页面
同时信锐无线支持Portal认证页面自定义,可方便灵活的根据自己的需求来制定
Portal认证页面,包括但不限于页面标题、logo、背景颜色、文字描述、广告图片等信
息。
信锐无线上网认证之Portal认证--第3页
信锐无线上网认证之Portal认证--第4页
支持portal页面预览功能,所见即所得,方便自定义个性化portal
文档评论(0)