纯转~原文地址:http://jingyan.baidu.com/article/c910274bdc9521cd361d2db0.html
Portal认证方式具有:不需要安装认证客户端, 减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、 技术成熟等优点而被广泛应用于运营商、学校等网络。
目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用.
-
用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。
-
用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面 上的广告、新闻等免费信息。
-
Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;
-
该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS;
-
BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证;
-
Radius Server返回认证结果给BAS;
-
认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS开始计费。
-
用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络;
END
相关推荐
OpenWRT 下实现 Portal 认证(WEB 认证),转载
web/portal认证由于其简单和与业务密切相关的特性引起许多人的关注! 同时它也存在断线检测不准确,浪费公网IP地址等,被人们普遍认为是一种无法大规模使用的认证模式!本文提出强制认证、arp/心跳报文断线检测和二次...
web认证交互报文,包括WLAN controller与portal server的认证与注销,AC与radius 服务器的认证报文。
webportal_setup.7z
web portal认证增强网络安全性.pdf
Portal-Basic Java Web应用开发框架(简称 Portal-Basic)是一套功能完备的高性能Full-Stack Web应用开发框架,内置稳定高效的MVC基础架构和DAO框架(已内置Hibernate、MyBatis和JDBC支持),集成 Action拦截、Form ...
Oracle Portal Web开发Oracle Portal Web开发Oracle Portal Web开发
H3C_Portal认证基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
从别处花钱买来了。分享出来 无线管理平台简介 欢迎使用YC2000无线管理系统平台,用于吸顶AP集中布网和集中维护,简化吸顶AP集中使用时的各项操作和减少布网及维护成本。YC2000无线管理系统平台以简洁、易操作的用户...
Aspnet-webportal.zip,Amaral Guincho的Web客户端代表直观易用的管理Ramal Guinchos Web,asp.net是一个开源的web框架,用于使用.net构建现代web应用和服务。asp.net创建基于html5、css和javascript的网站,这些网站...
讲解wifidog+authpuppy实现OpenWRT下Portal认证
WX3010配置802.1x认证,iMC是远程认证服务器,只给802.1x做远程认证,同时WX3010使用自己带的本地portal server功能进行本地的portal认证。 无线客户端要先经过链路层的802.1x认证后,再通过网络层的portal认证,才...
Portal认证也可以被称作为Web认证。iOS系统终端在连接上网的过程中,可 能会出现无法弹出Portal认证页面或者Portal页面弹出速度过慢的情况。本文介绍 BRAS设备在用户终端无法弹出Portal页面或者Portal页面弹出速度过...
详细介绍了WLAN网络中的portal认证流程, 有助于理解认证的每个环节以及交互。
portal认证的学习小结,提供给大家参考
随着Internet应用的普及和Web技术的发展,基于Web的工作流管理服务为异地...为了进一步提高其灵活性、可维护性和可扩展性,提出了一种基于Web Portal的工作流客户端的思路,并给出了体系结构的设计以及主要的实现技术。
实战华为无线 11.安全认证配置(4)AC内置Portal认证(网页认证)
Portal 认证通常也称为Web认证,一般将 Portal 认证网站称为门户网站。 未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证...
09 Portal双栈认证技术介绍
H3C IMC portal认证操作手册,里面详细介绍IMC操作步骤