portal认证 只能重定向80和443请求_华为防火墙内置Portal认证报文交互
华为防火墙对用户做Portal认证,数据报文交互如下:
接入认证报文交互
- 华为防火墙只能对用户发起的标准的http流量触发认证,如果我们访问的http://X.X.X.X:8080或 https://X.X.X.X 这样是不能触发认证的。防火墙会代理要访问的服务器(不管该地址是否存在)和终端用户建立TCP三次握手),当用户发送http get 请求后,FW 回复重定向报文,让客户端访问认证页面地址(首次的TCP连接断开)。客户端重新发起对认证页面地址的访问。
- 若我们直接发起为非80端口的TCP连接,防火墙是不予回应的,这也是为什么非标准HTTP流量不能触发认证的原因。
- 虽然FW会产生访问X.X.X.X地址的虚假会话,但是实际上该数据报文是客户端与防火墙的TCP三次握手交互。对应的业务流区域策略还是要放行的,否则不会产生会话,也就不弹认证页面。
- 我们通常会使用域名来访问网站,所以安全策略首先应该放行出方向的DNS流量,其实是出方向的业务流量,再者还有客户端对Local区域的访问,因为客户端最终访问的认证业务地址在FW上。
portal认证 只能重定向80和443请求_华为防火墙内置Portal认证报文交互相关推荐
- 华为无线AC 配置内置Portal认证和Radius服务器示例
配置内置Portal认证示例 组网图形 图1 配置内置Portal认证组网图 · 组网需求 · 配置思路 · 数据规划 · 操作步骤 · 配置文件 组网需求 如图1所示,某企业AC直连AP.通过WLA ...
- 由浅入深玩转华为WLAN—11 安全认证配置(4)AC内置Portal认证(网页认证)
简介 之前介绍了4种安全认证方式了,这次介绍另外一种比较常用的,华为 H3C称为Protal认证,也就是平常讲的网页认证,它的思路就是可以直接通过open的方式连接到AP上,然后在打开任意网站的时候, ...
- php radius web认证,内置WEB认证配置(radius认证)
本帖 * 后由 浪天涯星仔 于 2016-1-9 20:14 编辑 功能介绍: Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏 ...
- 数据通信原理_华为面向全球发布Datacom认证 未来三年培养15万数据通信网络人才...
11月11日,华为ICT大赛2019--2020全球总决赛期间,华为在东莞松山湖基地举办主题为"数通万物 引领未来"的华为Datacom认证全球发布会,面向全球正式发布" ...
- 【华为认证】五个点让你了解华为DATACOM和RoutingSwitching技术认证的区别
作者:最铁头的网工 来源:CSDN 看完别忘点关注!看完别忘点关注!看完别忘点关注!三遍 具体有关于HCIA-DATACOM认证技术知识会在我博客持续更新.... 如需想具体了解此认证技术,别忘记添加 ...
- 华为的型号命名规则_华为5G新机获3C认证!充电功率10W可能是千元机
近日,华为品牌一款新机通过3C认证.该网站显示这款手机支持最高10W充电功率,由华为终端有限公司生产制造.从这些信息来看,这款手机很有可能是千元机,因为仅支持最高10W的充电速率.目前,华为方面还未公 ...
- 华为ac配置radius认证服务器_AC6005内置portal+外置radius认证失败
AC配置 # portal local-server ip 10.66.99.2 portal local-server https ssl-policy default_policy port 84 ...
- laravel6 内置 api 认证
api 认证 原理 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户.哈希后的 token 存到数据库里. 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 t ...
- 华为云占用443端口_华为云(虚拟私有云VPC)装好宝塔,但访问不了面板的解决方法。...
如果安装没有明显报错.那问题基本已经定了.就是 安全组 没有放行 相关端口. 没放行的,看一下文章自己放行.放行了,但是还不行.直接看最后一点. 安装图如下: 正常安装结束.图上有两点信息: 1. s ...
最新文章
- java遍历集合元素_遍历java集合元素的方法
- 阿里云linux下web服务器配置
- 【汇编语言】8086、x86-32和C语言【赋值语句 和 数组】的对比学习(王爽学习笔记:5.8段前缀的使用)
- WMRouter:美团外卖Android开源路由框架
- 所有科研人都应该收藏的论文下载网站,不是sci-hub!
- pytorch nn.Linear
- java的split的源码_Spring 的split()方法源码部分分析
- LaTeX 技巧 802:国内期刊 CCT 模板编译经验
- 10分钟明白为什么要使用微服务
- Swift之Attempting to badge the application icon but haven't received permission from the user to badg
- vue3使用keep-alive页面切换时报错:TypeError: parentComponent.ctx.deactivate is not a function
- 使用scrapy框架爬取前程无忧
- Google Test - Google Testing and Mocking Framework
- java最强的mtk平台_手机QQ塞班S60/JAVA/MTK平台系统升级
- 图解快速排序——通俗易懂(quick sort)
- Microsoft SQL Server Download
- Java学习之正则表达式篇
- 合肥工业大学宣城校区计算机大赛,合工大宣城校区学子!全国冠军!
- 高等教育学:教学组织形式与教学工作基本环节
- Texture(纹理贴图)和Material(材质)概念上的区别
热门文章
- C# 计算一点绕另一点旋转一定角度后新点的坐标
- 【编译原理笔记06】语法分析,移入-归约分析:自底向上的分析,LR(0)分析法,LR(0)分析表的构建(基于自动机)
- 【Computer Organization笔记02】指令系统、MIPS指令系统简介、THCO MIPS指令系统、THINPAD指令模拟器
- 【操作系统/OS笔记18】虚拟文件系统概念
- java 文件递归_java 递归,打印文件夹下所有的文件
- centos安装后iptables基本设置
- 第二课--C语言基础(1,2部分--共三部分)
- 【AdaBoost算法】积分图代码实现
- Android中文乱码彻底解决
- 新的 Windows Azure 网络安全性白皮书