Portal认证过程解析PPT参考幻灯片

1、Portal认证过程解析,Enabling Performance-FreeTM Wireless LANs,1,2,概念,Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。 未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源,2,2020/10/21,产生背景,在传统的组网环境中，用户只要能接入局域网设备，就可以访问网络中的设备或资源，

2、为加强网络资源的安全控制和运营管理，很多情况下需要对用户的访问进行控制。 例如，在一些公共场合、小区或公司的网络接入点，提供接入服务的供应商希望只允许付费的合法用户接入，所以供应商为每个用户提供一个接入网络的账号和密码。另外，一些企业会提供一些内部关键资源给外部用户访问，并且希望经过有效认证的用户才可以访问这些资源。,3,2020/10/21,技术优点,不需要部署客户端，直接使用WEB页面认证，使用方便； 可以基于VLAN/SSID/WTPid粒度级别的个性化认证页面，同时可以在Portal页面上开展广告业务、服务选择和信息发布等内容，进行业务拓展，实现IP网络的运营； 并采用Portal s

3、erver和Portal client之间，BAS和Portal client之间定期发送握手报文的方式来进行断网检测； 可以跨越网络层对用户作认证，可以在企业网络出口或关键数据的入口作访问控制；,4,2020/10/21,整体认证框架,1.未认证用户访问网络时，在IE地址栏中输入一个互联网的地址，那么此HTTP请求在经过BAS设备时会被重定向到Portal server的Web认证主页上 2.用户在认证主页/认证对话框中输入认证信息后提交，Portal server会将用户的认证信息传递给BAS 3.然后BAS与AAA服务器通信进行用户认证和计费 4.然后BAS与AAA服务器通信进行用户认证

4、和计费,5,2020/10/21,详细认证流程图,6,2020/10/21,Portal交互过程分析,1、用户访问网站，经过AC重定向到Portal Server； 2、Portal server推送统一的认证页面； 3、用户填入用户名、密码，提交页面，向Portal Server发起连 接请求,7,2020/10/21,4、Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息； 5、如果查询失败，Portal结束认证流程，并直接返回提示信息给用户，指导用户开户及正

5、确使用,Portal交互过程分析,8,2020/10/21,6、如果查询成功，Portal Server向AC请求Challenge； 7、AC分配Challenge给Portal Server； 8、Portal Server向AC发起认证请求；,Portal交互过程分析,9,2020/10/21,Challenge报文分析,注意：如果抓包没有收到challenge报文，则需要portal sevver查明原因,Portal交互过程分析,10,2020/10/21,Radius认证计费过程分析,9、AC携带用户名和密码发起认证请求； 10、radius返回认证结果； 11、在次发起计费请求；

6、 12、radius回应计费请求；,11,2020/10/21,Radish报文分析：access-request,Radius认证计费过程分析,12,2020/10/21,Radish报文分析：access-accept,Radius认证计费过程分析,13,2020/10/21,Radish报文分析：access-reject,注意：如果收到此种报文，需由radius端给出说明,Radius认证计费过程分析,14,2020/10/21,Radish报文分析：accounting-request,Radius认证计费过程分析,15,2020/10/21,Radish报文分析：accountin

7、g-response,Radius认证计费过程分析,16,2020/10/21,13、AC向Portal Server送认证结果 14、Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒 15、Portal Server回应确认收到认证结果的报文,Radius认证计费过程分析,17,2020/10/21,用户下线过程分析,下线过程分为三种情况： 1、主动发起下线请求（即点击下线按钮） 2、强制显现流程（即直接关闭portal页面） 3、异常下

8、线流程（AC自己侦测到用户下线）,18,2020/10/21,主动下线过程：,（1）用户发起下线请求到Portal Server； （2）Portal Server向AC请求下线； （3）AC回应Portal Server下线请求； （4）Portal Server推送下线结果页面给用户,用户下线过程分析,19,2020/10/21,强制下线过程：,（1）AC侦测到用户的本次连接最大允许接入时间结束，向Portal Server请求下线； （2）Portal Server回应下线成功，并向用户推送下线结果页面。,用户下线过程分析,20,2020/10/21,异常下线过程：,（1）AC侦测到用户下线，向Portal Server请求下线； （2）Portal S