华为防火墙对用户做Portal认证,数据报文交互如下:

接入认证报文交互

  • 华为防火墙只能对用户发起的标准的http流量触发认证,如果我们访问的http://X.X.X.X:8080或 https://X.X.X.X 这样是不能触发认证的。防火墙会代理要访问的服务器(不管该地址是否存在)和终端用户建立TCP三次握手),当用户发送http get 请求后,FW 回复重定向报文,让客户端访问认证页面地址(首次的TCP连接断开)。客户端重新发起对认证页面地址的访问。
  • 若我们直接发起为非80端口的TCP连接,防火墙是不予回应的,这也是为什么非标准HTTP流量不能触发认证的原因。
  • 虽然FW会产生访问X.X.X.X地址的虚假会话,但是实际上该数据报文是客户端与防火墙的TCP三次握手交互。对应的业务流区域策略还是要放行的,否则不会产生会话,也就不弹认证页面。
  • 我们通常会使用域名来访问网站,所以安全策略首先应该放行出方向的DNS流量,其实是出方向的业务流量,再者还有客户端对Local区域的访问,因为客户端最终访问的认证业务地址在FW上。

portal认证 只能重定向80和443请求_华为防火墙内置Portal认证报文交互相关推荐

  1. 华为无线AC 配置内置Portal认证和Radius服务器示例

    配置内置Portal认证示例 组网图形 图1 配置内置Portal认证组网图 · 组网需求 · 配置思路 · 数据规划 · 操作步骤 · 配置文件 组网需求 如图1所示,某企业AC直连AP.通过WLA ...

  2. 由浅入深玩转华为WLAN—11 安全认证配置(4)AC内置Portal认证(网页认证)

    简介 之前介绍了4种安全认证方式了,这次介绍另外一种比较常用的,华为 H3C称为Protal认证,也就是平常讲的网页认证,它的思路就是可以直接通过open的方式连接到AP上,然后在打开任意网站的时候, ...

  3. php radius web认证,内置WEB认证配置(radius认证)

    本帖 * 后由 浪天涯星仔 于 2016-1-9 20:14 编辑 功能介绍: Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏 ...

  4. 数据通信原理_华为面向全球发布Datacom认证 未来三年培养15万数据通信网络人才...

    11月11日,华为ICT大赛2019--2020全球总决赛期间,华为在东莞松山湖基地举办主题为"数通万物 引领未来"的华为Datacom认证全球发布会,面向全球正式发布" ...

  5. 【华为认证】五个点让你了解华为DATACOM和RoutingSwitching技术认证的区别

    作者:最铁头的网工 来源:CSDN 看完别忘点关注!看完别忘点关注!看完别忘点关注!三遍 具体有关于HCIA-DATACOM认证技术知识会在我博客持续更新.... 如需想具体了解此认证技术,别忘记添加 ...

  6. 华为的型号命名规则_华为5G新机获3C认证!充电功率10W可能是千元机

    近日,华为品牌一款新机通过3C认证.该网站显示这款手机支持最高10W充电功率,由华为终端有限公司生产制造.从这些信息来看,这款手机很有可能是千元机,因为仅支持最高10W的充电速率.目前,华为方面还未公 ...

  7. 华为ac配置radius认证服务器_AC6005内置portal+外置radius认证失败

    AC配置 # portal local-server ip 10.66.99.2 portal local-server https ssl-policy default_policy port 84 ...

  8. laravel6 内置 api 认证

    api 认证 原理 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户.哈希后的 token 存到数据库里. 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 t ...

  9. 华为云占用443端口_华为云(虚拟私有云VPC)装好宝塔,但访问不了面板的解决方法。...

    如果安装没有明显报错.那问题基本已经定了.就是 安全组 没有放行 相关端口. 没放行的,看一下文章自己放行.放行了,但是还不行.直接看最后一点. 安装图如下: 正常安装结束.图上有两点信息: 1. s ...

最新文章

  1. java遍历集合元素_遍历java集合元素的方法
  2. 阿里云linux下web服务器配置
  3. 【汇编语言】8086、x86-32和C语言【赋值语句 和 数组】的对比学习(王爽学习笔记:5.8段前缀的使用)
  4. WMRouter:美团外卖Android开源路由框架
  5. 所有科研人都应该收藏的论文下载网站,不是sci-hub!
  6. pytorch nn.Linear
  7. java的split的源码_Spring 的split()方法源码部分分析
  8. LaTeX 技巧 802:国内期刊 CCT 模板编译经验
  9. 10分钟明白为什么要使用微服务
  10. Swift之Attempting to badge the application icon but haven't received permission from the user to badg
  11. vue3使用keep-alive页面切换时报错:TypeError: parentComponent.ctx.deactivate is not a function
  12. 使用scrapy框架爬取前程无忧
  13. Google Test - Google Testing and Mocking Framework
  14. java最强的mtk平台_手机QQ塞班S60/JAVA/MTK平台系统升级
  15. 图解快速排序——通俗易懂(quick sort)
  16. Microsoft SQL Server Download
  17. Java学习之正则表达式篇
  18. 合肥工业大学宣城校区计算机大赛,合工大宣城校区学子!全国冠军!
  19. 高等教育学:教学组织形式与教学工作基本环节
  20. Texture(纹理贴图)和Material(材质)概念上的区别

热门文章

  1. C# 计算一点绕另一点旋转一定角度后新点的坐标
  2. 【编译原理笔记06】语法分析,移入-归约分析:自底向上的分析,LR(0)分析法,LR(0)分析表的构建(基于自动机)
  3. 【Computer Organization笔记02】指令系统、MIPS指令系统简介、THCO MIPS指令系统、THINPAD指令模拟器
  4. 【操作系统/OS笔记18】虚拟文件系统概念
  5. java 文件递归_java 递归,打印文件夹下所有的文件
  6. centos安装后iptables基本设置
  7. 第二课--C语言基础(1,2部分--共三部分)
  8. 【AdaBoost算法】积分图代码实现
  9. Android中文乱码彻底解决
  10. 新的 Windows Azure 网络安全性白皮书