门头沟无线产品认证
阅读 · 发布日期 2020-12-29 15:31 · 时迅无线Portal认证介绍
门户身份验证通常也称为Web身份验证。 Portal认证网站通常称为门户网站。当一个未经验证的用户访问互联网,设备要求用户登录到特定的站点,用户可以免费访问服务。当用户需要在Internet上使用其他信息时,必须在门户中对其进行身份验证。只有在通过身份验证后才能使用Internet资源。
用户可以访问已知的Portal认证网站,输入用户名和密码,Portal认证这种方式启动称作主动认证。反之,如果用户试图通过HTTP访问其他外部网络,网站Portal认证将被强制去访问Portal认证过程。此方法称为强制身份验证。
Portal认证实现
Portal认证支持NAC本地认证(内置,支持多达65,000个本地户口本地服务器),并且还与第三方认证服务器兼容:RADIUS服务器,LDAP服务器,Windows活动目录。
三层Portal认证的流程如下:
1,Portal用户通过HTTP发起认证请求。 HTTP数据包到达访问设备访问HTTP服务器Portal包或设置地址可自由访问,访问设备允许; HTTP地址来访问其他包,接入设备重定向Portal Server的门户网站服务器供用户进行身份验证输入用户名和密码提供了一个网页。
2.门户服务器和接入设备之间的交互认证CHAP(认证协议)。如果使用PAP身份验证(密码身份验证协议),请直接转到下一步。
3.门户服务器满足在认证请求分组发送到接入设备输入的用户名和密码,并启动定时器以等待响应分组验证。
4.在访问设备和RADIUS服务器之间交换RADIUS数据包。
5.接入设备向Portal服务器发送认证响应报文。
6.门户服务器发送一个数据包的认证客户端通知客户端认证(在线)是正确的。
7.门户网站服务器向访问设备发送身份验证响应确认。
8.客户端和安全策略服务器之间的安全信息交换。安全策略服务器检测接入终端的安全性是否合格,包括是否安装杀毒软件,升级病毒库,安装非法软件,更新操作系统补丁等。
9.服务器的安全策略允许用户根据用户的安全和授权信息被存储在接入设备和接入设备使用该信息来访问非受限资源控制用户访问。
备注:(步骤8和9是扩展函数认证门户交互过程)