智能终端快速认证特性说明书综述

1、杭州华三通信技术有限公司iMC UAM智能终端快速认证特性说明书HBCiMC UAM智能终端快速认证特性说明书关键词：UAM摘 要：本文档详细描述了 iMC UAM智能终端快速认证的功能、用途、配置方法和实现原理等。缩略语：缩略语英文全名中文解释UAMUser Access Management用户接入管理组件杭州华三通信技术有限公司iMC UAM智能终端快速认证特性说明书卜TC目录1特性介绍32特性的优点33版本历史记录34使用指南44.1使用场合44.2应用方式（使用指导） 44.3应用举例44.3.1 iMC UAM 智能终端快速认证配置步骤 4432 iMC UAM 智能终端快速认证操

2、作步骤 74.4注意事项85特性实现原理（流程）介绍 91特性介绍智能终端快速认证是一种针对智能终端、无需输入用户名和密码即可上线的认证过程。用户第一次 使用智能终端时，通过浏览器上网产生流量，设备会重定向到Portal认证页面。用户输入用户名、密码、服务等信息后上线，服务器会将认证信息以及终端的MAC地址保存到数据库中。当用户再次使用该智能终端访问网络产生流量时，服务器自动使用该认证信息进行认证，免去了用户输入认 证信息上线的过程。为了防止用户仿冒 MAC地址后可以不输入认证信息上线，管理员和用户可以将 MAC地址禁用快速认证，在这种情况下，用户每次上线时都需要输入认证信息。2特性的优点iM

3、C UAM智能终端快速认证的优点如下：(1) 支持用户免输入认证上线。用户只需要在第一次上线时输入认证信息，下次上线时会自动使 用该认证信息认证，简化了用户操作。(2) 支持智能终端类型配置。智能终端与非智能终端使用不同的上线方式，使用该配置可以有效 地区分这两种终端类型，方便操作员对终端类型的管理。(3) 支持已绑定的智能终端 MAC地址信息管理。可以查询所有绑定的智能终端MAC地址信息并进行管理，方便操作员操作。(4) 支持禁用智能终端 MAC地址信息快速认证，存在手动禁用和自动禁用两种方式。禁用快速认证后，用户使用该智能终端上线时总需要输入认证信息。这样可以防止用户仿冒MAC地址后使用他

4、人信息上线。(5) 支持用户对本帐号绑定的智能终端MAC地址信息操作。用户可以在自助服务中对帐号绑定的智能终端MAC地址信息进行删除和禁用快速认证操作。方便用户个人信息维护。3版本历史记录表3-1特性版本历史记录产品版本号修改描述备注iMC UAM 5.1 (E0303)首次发布智能终端快速认证。首次发布4使用指南4.1使用场合在企业、学校或者其他环境中使用智能终端进行认证上线，并且在使用过程中可能会出现频繁的上 线和下线操作。4.2应用方式（使用指导）(1)iMC UAM中设置智能终端类型。iMC UAM中增加服务类型配置，选择智能终端快速认证。iMC UAM中增加接入设备。iMC UAM中

5、增加Portal设备以及端口组信息，端口组信息中选择支持智能终端快速认证。iMC UAM中增加接入用户。iMC UAM中设置系统参数。All rights reserved版权所有，侵权必究第13页，共10页在接入设备中配置 Radius认证命令以及智能终端快速认证相关命令。4.3应用举例4.3.1 iMC UAM智能终端快速认证配置步骤1. 设置智能终端类型选择“业务”页签，单击用户接入管理/Portal服务管理/智能终端类型配置菜单项，进入智能终端 类型配置页面。页面列表中已经预置一些智能终端类型，如果需要新的智能终端类型，单击增加按钮，进入增加智能终端类型页面。如图4-1所示。图4-1增

6、加智能终端类型讯 业晏用户監入传課円“柿1麗务甘理“皆査再蜿凳型（E戏塔加智能煤SS类更用户使用的终端只要符合其中一种智能终端类型则被认为是智能终端，如果全部不符合则认为是非 智能终端。2. 增加服务配置选择“业务”页签，单击用户接入管理/服务配置管理菜单项，进入服务配置列表页面。单击增加 按钮，进入增加服务配置页面，在该页面勾选智能终端快速认证，如图4-2所示。图4-2增加服务配置电 业髀用户棉入當呼 铤百筍理*服务名*业务另姐*垛哂妥至策蹈服等捲述回町申诰S9IV服务石駅8SS不使用妄至策昭匸披省私有居性下豹解车使用V回智老縛诵凄速认证u如果服务没有勾选智能终端快速认证，则用户使用该服务时

7、不能进行智能终端快速认证。3.增加接入设备增加接入设备方式没有变化。4.增加Portal设备以及端口组信息增加Portal设备方式没有变化。在增加端口组信息页面中，智能终端快速认证这一项选择“支持”。如图4-3所示。图4-3增加端口组信息业晏“用户:e入皆逵AA5MK务0理沖设备IEN “華n粗恬且配査沖话加崔n希信总all-协徴类型HTTP*是否忖ATCHAPvkuE用尸卿智能终端快逵认區直持V用户居性类型 0in d9K d0faull.jsp提示语言=掲上活口*快連认证T睹泯透晴T沪地址第T心跳超时诵口姐芬述T客尸端防破解熾省认证类型| 确足 | 职消如果端口组信息中智能终端快速认证选择

8、“不支持”，用户在该端口组对应的端口上不能进行智能终端快速认证。5.增加接入用户进入增加接入用户页面，页面中智能终端最大绑定数选择值不是“不支持绑定”。如图4-4所示。图4-4增加接入用户& 用户師右按入用户 14111搖入用户智能终端最大绑定数表示该用户最多可以绑定的智能终端个数。如果选择“不支持绑定”，则该用 户不能进行智能终端快速认证。6. 配置系统参数选择“业务”页签，单击用户接入管理/业务参数配置/系统配置菜单项，进入系统配置页面。系统 参数配置的“配置”链接，进入系统参数配置页面。如错误！未找到引用源。 所示。图4-5配置系统参数n 0 n 1 回 2口？口4口5口$口日 口9 回

9、 1。口11 0 12 13 E n 口1 回代 口订回 1。口19 冈対 r2i E 22 23智祀粵蚯堆址哥删怪智缺嚅认证晉V客尸劳保护密吗计聚止同时在线时长犬子得于确认誓坯系统参数中有三个参数用于控制智能终端快速认证:1) 智能终端MAC地址老化时长：一旦绑定智能终端的MAC地址，该智能终端再次接入网络，无需输入账号名和密码，系统会自动进行 Portal认证，为了安全起见，系统会每天凌晨定时将绑定时间超过老化时长的MAC地址删除，这样该智能终端重新接入网络后，需要再次输入账号名和密码重新绑定。老化时长设置为0天时，MAC地址将永远不老化。2) 禁止同时在线时长大于等于 XX秒的MAC地址

10、进行快速认证：如果将一个终端的MAC地址伪造成系统已经绑定的智能终端 MAC地址，该终端接入网络后，系统也会自动进行Portal认证，这样该用户无需有 UAM账号也可以非法接入网络，为了安全起见，系统会每天凌晨会判断已经绑定的MAC地址之前的一天内(00:00:00-23:59:59 )是否存在同一时间段同时在线的情况，并且在线的重叠时长超过XX秒时就会认为存在伪造MAC地址情况，会将该 MAC地址自动禁用快速认证。重叠时长只按单次重叠时长最长的记录，不累 加计算。如果该时间设置为 0秒时，表示系统不会自动禁用智能终端快速认证。3) 禁止非智能终端认证：当禁止非智能终端认证时，如果用户认证时使

11、用的服务启用了智能终端快速认证，用 户只有在智能终端上使用纯网页认证才能够成功，用户在非智能终端上、在智能终端上使用其他方式都会认证失败，认证失败的例子如下：在PC上进行的网页认证、在PC或者智能终端上使用iNode客户端进行Portal 认证、802.1X认证、MAC地址认证，PPPoE认证和ADSL认证方式等。7. 在接入设备中配置 Radius认证命令以及智能终端快速认证相关命令。通过Console或者Telnet方式登录接入设备的 CLI。Radius认证命令没有变化，正常配置。智能终端快速认证命令如下：1）配置MAC绑定服务器信息：Sys namesystem-viewSys nam

12、e portal mac-trigger server ip 00 port 501112）配置MAC认证功能：Sys namesystem-viewSys name in terface vlan-i nterface 2Sys name-Vla n-i nterface2 portal mac-trigger en able period 60 threshold 10244.3.2 iMC UAM智能终端快速认证操作步骤1.用户使用智能终端进行认证1）用户使用智能终端通过浏览器访问网络，重定向到Portal认证页面。用户输入用户名、密码、服务等认证信息，进行上线认证。

13、2）认证成功后，用户下线。3）用户再次使用该智能终端访问网络，这时不需要输入用户名和密码，直接上线。2.智能终端MAC地址管理选择“业务”页签，单击用户接入管理/Portal服务管理/智能终端MAC地址列表菜单项，进入智能终端MAC地址列表页面，查看智能终端MAC地址列表。如 错误！未找到引用源。所示。图4-6智能终端MAC地址管理母业势用户捲入首理曲智査坊離him地扯列表规人收莊帮貼操作员可以对智能终端 MAC地址进行批量删除、禁用快速认证和启用快速认证的操作。如果智能终端 MAC地址禁用快速认证，则使用该终端时总会推出Portal认证页面，需要用户手工输入认证信息进行认证上线。3. 用户自

14、助管理智能终端 MAC地址用户登录自助服务，在首页“查询用户资料”中显示当前用户绑定的智能终端MAC地址信息。如错误！未找到引用源。所示。图4-7自助服务查询用户资料S f叩户寄弭1ft护AA査谊用户昏弭其中提供了智能终端 MAC地址信息删除以及禁用快速认证操作。注意如果某一条 MAC地址信息已经禁用快速认证，在用户自助中不能将该 MAC地址信息启用快速认证，也不能删除该 MAC地址信息。4.4注意事项使用的接入设备需要支持智能终端快速认证。MAC地址”功能将如果用户使用智能终端快速认证的方式认证上线，则服务配置中的“绑定 不生效。即使用户绑定的某一智能终端 MAC地址已经禁用快速认证，该 MAC地址仍然算入用户的智 能终端最大绑定