WEB PORTAL认证流程

无线局域网 专栏收录该内容
5 篇文章 0 订阅

认证涉及的4个实体

1)client
上网用户
2)接入控制器NAC
控制用户接入
3)Web Portal服务器
用户上网门户
4)Radius服务器
用户身份验证

比如无线情况下,client为一台手机,NAC为WLAN控制器(AC)。另外AP(Access Point)主要完成二层L2认证,诸如WPA,WPA2等,本文不涉及。Web Portal认证是在L2认证完成以后,用户已经获得IP地址后开始的(手动配置地址或通过DHCP)。


认证流程



1)用户访问任意网站,经过AC判断该用户未完成认证,发送HTTP 302请求到用户端,要求重定向到Portal Server的URL;
2)用户收到重定向报文,再次请求portal server的URL;
3)Portal Server推送统一的URL认证页面;
4)用户填入用户名、密码,提交页面,向Portal Server发起连接请求;
5)Portal Server向AC发起认证请求,请求中携带用户名和密码(已经加密);
6)而后AC进行RADIUS认证,发送Access-Request请求;
7)AC接收Radius响应Access-Accept(Access-Reject等)消息;
8)AC向Portal Server发送认证结果;
9) Portal Server回应确认收到认证结果的报文。

10)Portal Server推送认证结果给用户。


认证交互报文


web portal认证报文

主要包括了AC与Portal服务器的认证和注销报文,以及AC与Radius服务器的认证报文。


  • 5
    点赞
  • 0
    评论
  • 9
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值