**

一、什么是Portal认证

**
根据国家有关上网规定,上网前必须进行身份认证。考虑到移动终端的复杂性,在终端上安装认证客户端进行身份认证是不现实的。几乎所有智能终端都配备了Web浏览器。最好通过网页进行身份验证。

Portal认证(也称为Web认证)可以以网页的形式为用户提供身份认证和个性化信息服务。

Portal认证系统典型的组网方式包括四个基本要素:认证客户端、接入设备、Portal服务器和AAA服务器。

Portal认证设备要素

身份验证客户端:运行HTTP协议的浏览器或运行Portal客户端软件的主机。

接入设备:如交换机、路由器或AC(接入控制器)。如果网络被视为高层建筑,接入设备就是门卫,门卫必须让它进入。接入设备有三个主要功能:

在身份验证之前,来自身份验证网络段中用户的所有HTTP请求都将重定向到Portal服务器。

在认证过程中,与Portal服务器和AAA服务器进行交互,完成身份认证/授权功能。

认证后,允许用户访问管理员授权的Internet资源。

Portal服务器:服务器端系统,接收来自门户客户端的身份验证请求,提供免费的门户服务和基于Web的身份验证接口,并与访问设备交互以对客户端身份验证信息进行身份验证。

Portal服务器可以分为内置Portal服务器和外部Portal服务器。通常情况下,交换机/AC会有一个内置的门户服务器,账号和密码会保存在交换机/AC中。由于存储空间、功能和访问设备的性能的限制,内置的门户服务器只适用于功能简单、访问器少的场景。例如,由小餐馆提供的互联网连接服务。

如果需要实现微信接入、短信接入等复杂功能,考虑到接入设备的性能和认证经验,内置的Portal服务器不具备能力,因此需要一个独立于接入设备的硬件服务器来承载Portal认证业务。

利用独立硬件服务器保证的足够的存储空间和性能,可以充分扩展外部Portal服务器的功能。例如,时讯控制器服务器中的Portal服务器组件可以在体育馆、机场、地铁、大型商场等用户密集型场所提供可靠的认证和访问服务。

AAA服务器:与接入设备交互,完成用户认证、计费和授权。
不同的用户可能对网络具有不同的访问权限。例如,访客认证只允许访问互联网,而员工认证可以访问内部业务系统。终端认证后接入网络的规模最终决定于AAA服务器。

Portal认证可以同时应用于有线终端认证和无线终端认证,并且可以在网络中构建有线无线集成接入方案。有线终端的Portal认证可以通过交换机访问,无线终端的Portal认证可以通过无线接入设备完成。Portal认证技术成熟,广泛应用于运营商、快餐连锁、酒店、学校等网络。

2.Portal验证过程

1.用户访问该网站并通过AC重定向到Portal服务器,这将推送身份验证页面。

2.用户填写用户名和密码,提交页面并向Portal服务器发起连接请求。

3.Portal服务器请求来自AC

4.AC向Portal服务器分配挑战;

5.Portal服务器向AC发起身份验证请求。

6.AC进行认证,得到RADIUS认证结果。

7.AC将验证结果发送到Portal服务器。

8.Portal服务器填写验证结果页面,并将其与门户网站一起推送给客户。

9.Portal服务器响应确认收到身份验证结果的消息。

Portal认证具有以下优点:

l 不需要安装客户端。使用Web页面认证,使用方便,减少客户端的维护工作量。

l 便于运营。可以在Portal页面上开展业务拓展,如广告展示、责任公告、企业宣传等。

l 提供计费功能,通过计费功能来限制终端接入网络的时长。

Portal认证优势明显,故此无处不在。

三、当Portal用户首次接入,自动完成MAC绑定

在Portal的身份验证解决方案中,用户首次访问WLAN网络身份验证过程如图1所示。具体认证流程如下:

第1步。用户连接到WLAN网络的SSID,通过DHCP服务器获取IP地址信息。

第2步。AC将监控用户的互联网流量。

第3步。当AC监控的用户流量达到阈值时(例如,流量阈值可以设置为5分钟累计流量为10kB),AC将向MAC绑定服务器发起MAC查询请求。

第4步。MAC绑定服务器将查询结果返回到AC:未绑定终端MAC信息。(由于此终端用户是第一次连接到WLAN网络,因此在MAC绑定服务器中没有此终端的MAC地址信息)

步骤5和AC将根据正常的Portal进程将Portal验证页重定向到终端。

第6步。用户终端输入用户名和密码信息以启动Portal验证。

第7步。实现AC和Portal服务器以及AAA服务器之间的Portal认证。

第8步。ac向mac绑定服务器发起mac绑定请求。MAC绑定服务器完成用户终端的MAC地址信息与Portal帐户的绑定。

第9步。用户身份验证成功,并且可以正常访问Internet。

四.Portal用户再次访问,后台自动认证,用户零配置。

在Portal的无感知认证解决方案中,用户重新访问WLAN网络认证过程,如图2所示。具体认证流程如下:

第1步。用户连接到WLAN网络的SSID,通过DHCP服务器获取IP地址信息。

第2步。AC将监控用户的互联网流量。

第3步。当AC监控的用户流量达到阈值时(例如,流量阈值可以设置为5分钟累计流量为10kB),AC将向MAC绑定服务器发起MAC查询请求。

第4步。MAC绑定服务器将查询结果返回到AC:终端MAC信息被绑定,并将终端Portal帐户/密码信息携带到AC以启动Portal身份验证。(由于此最终用户完成了第一次登录,MAC地址、Portal帐户/密码已在MAC绑定服务器中完成了信息绑定)

第5步。实现AC和Portal服务器以及AAA服务器之间的Portal认证。

第6步。用户身份验证成功,并且可以正常访问Internet。

五、用户离线模式
在Portal的无感知认证解决方案中,用户可以通过空闲切割模式被动离线,即AC在一段时间内没有检测到用户流量,AC强制用户离线,如图3所示:

第1步。AC将监控用户的互联网流量。

第2步。如果AC在一段时间内(例如15分钟)没有检测到任何流量,它会向AAA发送一条账单结束消息。

第3步。AC强制用户离线。

同时,在Portal无感知认证解决方案中,用户还可以考虑使用短信主动离线模式完成用户离线,具体流程如图4所示:

第1步。用户向短消息网关发送离线请求短消息(如10085XXQQ)。

第2步。当SMS网关收到用户请求脱机的消息时,它将通知MAC绑定服务器。

第3步。MAC绑定服务器向AC设备发送脱机请求。

第4步。AC接收离线请求并向AAA发送账单结束消息。

第5步。AC强制用户离线。

通过介绍上述Portal无感知认证解决方案的相关流程,可以看出,该方案大大简化了最终用户的Portal访问流程,使最终用户一次认证,永久访问,消除了每次在页面中输入用户名/密码信息的操作重复而冗长,大大提高了流程。讨论了WLAN网络中门户认证接入的网络经验和可操作性。

同时,我们可以看到,与以前的Portal解决方案相比,Portal无感知认证解决方案需要添加一个mac绑定服务器来完成记录信息的功能,如mac、账户/密码、启动用户终端的Portal认证等,从而实现简化终端用户的操作,确保终端用户零配置的重新访问。目前,H3C IMC软件管理平台已经支持Mac绑定服务器的相关功能,可以在Portal非感知认证解决方案中发挥Mac绑定服务器的作用。(本文来自:时讯无线)

什么是Portal认证相关推荐

  1. linux 认证 转发,一种基于Linux系统实现路由器的portal认证报文转发方法和装置

    主权项: 1.一种基于Linux系统实现路由器的portal认证报文转发方法,其特征在于,在Linux系统上创建虚拟网卡,为虚拟网卡配置环回口IP地址,配置portal进程监听环回口的TCP协议预设端 ...

  2. portal认证 只能重定向80和443请求_华为防火墙内置Portal认证报文交互

    华为防火墙对用户做Portal认证,数据报文交互如下: 接入认证报文交互 华为防火墙只能对用户发起的标准的http流量触发认证,如果我们访问的http://X.X.X.X:8080或 https:// ...

  3. 第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证

    第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证.短信认证和访客认证 [对接配置参考文章](https://www.cdefe.com/20190224/cid=219.html ...

  4. NGFW的Portal认证实验

    目录 实验拓扑 实验说明 基础配置 防火墙配置 测试 配置Portal认证 测试 实验拓扑 实验说明 内网允许Web网关主机使用防火墙的G1/0/0接口登录管理防火墙 在防火墙上配置SNAT,Clie ...

  5. H3C-WX2510H对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证

    H3C-WX2510H对接OpenPortal网络准入认证计费系统 实现Mac快速认证+Portal认证 介绍: OpenPortal网络准入认证计费系统包含Portal协议认证系统+Radius A ...

  6. 获取portal服务器信息超时,Portal认证提示“向设备发送请求超时”问题分析

    Portal认证提示"向设备发送请求超时"问题分析 一. 问题描述: 某局点反馈:Portal网页认证输入用户名密码点击,页面提示"向设备发送请求超时". 二. ...

  7. portal服务器信息超时,某局点iMC-EIA Portal认证提示“向Portal Server发送请求超时”经典案例...

    一.收集Portal调试日志,日志分析如下: 2017-09-25 14:01:06.791[Portal服务器][调试(0)][24][ProxyResponseDeviceHandler::run ...

  8. 华为无线AC 配置内置Portal认证和Radius服务器示例

    配置内置Portal认证示例 组网图形 图1 配置内置Portal认证组网图 · 组网需求 · 配置思路 · 数据规划 · 操作步骤 · 配置文件 组网需求 如图1所示,某企业AC直连AP.通过WLA ...

  9. 华为AC外置Portal认证方案配置步骤指南

    华为AC上配置外置Portal认证 1.配置流程 配置步骤 ** 首先进行与RADIUS服务器和Portal服务器对接参数配置 ** 1.配置RADIUS服务器模板和RADIUS认证方案 a.配置RA ...

  10. 华为AC6605对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证

    华为AC6605对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证 介绍: OpenPortal网络准入认证计费系统,支持与华为所有支持Portal认证的AC控制器如AC ...

最新文章

  1. js里的面向对象分析-(创建实例化对象)
  2. linux 命令之 ps
  3. 基本信息项目目标文档
  4. jQuery操作数组的工具方法
  5. drools部署教程
  6. SLAM学习笔记-------------(11)回环检测
  7. iOS中关于文件操作
  8. 御剑江湖一键端mysql_御剑江湖一键端漏洞,可导致数据库被任意修改
  9. spy++获取supermemo菜单ID
  10. react-native 轮播组件 looped-carousel使用介绍
  11. Adaptive icon 二 设计自适应图标
  12. stm32cubeMX基于HAL库点亮LED灯教程
  13. Win11全新功能来袭!每天都有新亮点!
  14. 计算机格式化什么意思,u盘格式化是什么意思,教您u盘格式化是什么意思
  15. 大神级DIY作品:运动跟随大眼睛,软件硬件结构一个都不能少
  16. rk3288 RTC实现定时开关机
  17. fMRI数据处理软件一览
  18. 部门月度例会的一些创新,让会议参与者不再那么沉闷枯燥
  19. VBS 调用web接口
  20. 算法之路_6、小和问题

热门文章

  1. springboot项目启动报Ambiguous mapping. Cannot map ‘xxxController‘ method
  2. 电脑重装Windows操作系统的几种方法
  3. 整理:Github上最受欢迎的仓库(截至2021年12月26日)
  4. 文件上传注入攻击 ——合天网安实验室学习笔记
  5. SOLD2算法详解之1 backbone(CVPR2021 源码解析)
  6. SLA 、SLO SLI
  7. 风暴数码论坛教程-JAVA环境配置
  8. 浏览器播放m3u8文件
  9. 【Microsoft Azure 的1024种玩法】三十四.将本地数据文件快速迁移到Azure Blob云存储最佳实践
  10. win10远程桌面 出现系统管理员已经限制你可以使用的登录类型(网络或交互式)