Portal認證介紹
門戶身份驗證通常也稱為Web身份驗證。 Portal認證網站通常稱為門戶網站。當一個未經驗證的用戶訪問互聯網,設備要求用戶登錄到特定的站點,用戶可以免費訪問服務。當用戶需要在Internet上使用其他信息時,必須在門戶中對其進行身份驗證。只有在通過身份驗證后才能使用Internet資源。
用戶可以訪問已知的Portal認證網站,輸入用戶名和密碼,Portal認證這種方式啟動稱作主動認證。反之,如果用戶試圖通過HTTP訪問其他外部網絡,網站Portal認證將被強制去訪問Portal認證過程。此方法稱為強制身份驗證。
Portal認證實現
Portal認證支持NAC本地認證(內置,支持多達65,000個本地戶口本地服務器),并且還與第三方認證服務器兼容:RADIUS服務器,LDAP服務器,Windows活動目錄。
三層Portal認證的流程如下:
1,Portal用戶通過HTTP發起認證請求。 HTTP數據包到達訪問設備訪問HTTP服務器Portal包或設置地址可自由訪問,訪問設備允許; HTTP地址來訪問其他包,接入設備重定向Portal Server的門戶網站服務器供用戶進行身份驗證輸入用戶名和密碼提供了一個網頁。
2.門戶服務器和接入設備之間的交互認證CHAP(認證協議)。如果使用PAP身份驗證(密碼身份驗證協議),請直接轉到下一步。
3.門戶服務器滿足在認證請求分組發送到接入設備輸入的用戶名和密碼,并啟動定時器以等待響應分組驗證。
4.在訪問設備和RADIUS服務器之間交換RADIUS數據包。
5.接入設備向Portal服務器發送認證響應報文。
6.門戶服務器發送一個數據包的認證客戶端通知客戶端認證(在線)是正確的。
7.門戶網站服務器向訪問設備發送身份驗證響應確認。
8.客戶端和安全策略服務器之間的安全信息交換。安全策略服務器檢測接入終端的安全性是否合格,包括是否安裝殺毒軟件,升級病毒庫,安裝非法軟件,更新操作系統補丁等。
9.服務器的安全策略允許用戶根據用戶的安全和授權信息被存儲在接入設備和接入設備使用該信息來訪問非受限資源控制用戶訪問。
備注:(步驟8和9是擴展函數認證門戶交互過程)
Portal認證頁面
與此同時,時訊無線支持自定義門戶網站,它可以根據您的需求進行個性化和定制的,其中包括,除其他外,頁面標題的認證頁面,標志,顏色背景,描述文字,廣告圖像和其他信息。
它支持的門戶頁面,所見即所得,方便定制個性化頁面Portal認證的預覽功能。
?
?