无线上网认证之Portal认证 portal _知识分享

Portal认证介绍

文章插图
门户身份验证通常也称为Web身份验证。Portal认证网站通常称为门户网站。当一个未经验证的用户访问互联网，设备要求用户登录到特定的站点，用户可以免费访问服务。当用户需要在Internet上使用其他信息时，必须在门户中对其进行身份验证。只有在通过身份验证后才能使用Internet资源。
用户可以访问已知的Portal认证网站，输入用户名和密码，Portal认证这种方式启动称作主动认证。反之，如果用户试图通过HTTP访问其他外部 *** ，网站Portal认证将被强制去访问Portal认证过程。此 *** 称为强制身份验证。
Portal认证实现
Portal认证支持NAC本地认证（内置，支持多达65,000个本地户口本地服务器），并且还与第三方认证服务器兼容：RADIUS服务器， LDAP服务器，Windows活动目录。
三层Portal认证的流程如下：
1，Portal用户通过HTTP发起认证请求。HTTP数据包到达访问设备访问HTTP服务器Portal包或设置地址可自由访问，访问设备允许; HTTP地址来访问其他包，接入设备重定向Portal Server的门户网站服务器供用户进行身份验证输入用户名和密码提供了一个网页。
2.门户服务器和接入设备之间的交互认证CHAP（认证协议）。如果使用PAP身份验证（密码身份验证协议），请直接转到下一步。
3.门户服务器满足在认证请求分组发送到接入设备输入的用户名和密码，并启动定时器以等待响应分组验证。
4.在访问设备和RADIUS服务器之间交换RADIUS数据包。
5.接入设备向Portal服务器发送认证响应报文。

文章插图
6.门户服务器发送一个数据包的认证客户端通知客户端认证（在线）是正确的。
7.门户网站服务器向访问设备发送身份验证响应确认。
8.客户端和安全策略服务器之间的安全信息交换。安全策略服务器检测接入终端的安全性是否合格，包括是否安装杀毒软件，升级病毒库，安装非法软件，更新操作系统补丁等。
9.服务器的安全策略允许用户根据用户的安全和授权信息被存储在接入设备和接入设备使用该信息来访问非受限资源控制用户访问。
备注：（步骤8和9是扩展函数认证门户交互过程）

文章插图
Portal认证页面
与此同时，时讯无线支持自定义门户网站，它可以根据您的需求进行个性化和定制的，其中包括，除其他外，页面标题的认证页面，标志，颜色背景，描述文字，广告图像和其他信息。
它支持的门户页面，所见即所得，方便定制个性化页面Portal认证的预览功能
【无线上网认证之Portal认证 portal】