Portal协议分析

最新推荐文章于 2024-05-06 17:10:48 发布
最新推荐文章于 2024-05-06 17:10:48 发布
阅读量1.2w 收藏 15
点赞数 2
分类专栏: Web开发 AC认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamzhangyouzhi/article/details/11139391
版权

关键词:Portal,CAMS,安全,认证

摘    要:Portal认证也叫Web认证,即通过HTTP页面接受用户输入的用户名和密码,对用户进行认证。

常用术语:

缩略语

英文全称

中文解释

AAA

Authentication Authorization Accounting

认证、授权和计费

ACL

Access Control List

访问控制列表

BAS

Broad Access Server

宽带接入服务器

CAMS

Comprehensive Access Management Server

综合接入管理服务器

HTTP

Hypertext Transfer Protocol

超文本传输协议

RADIUS

Remote Authentication Dial-In User Service

远程认证拨号用户服务

用户上线CHAP认证流程:


                                                          图1                                                                                                             图2

注:本结构图(图1)省去了一开始的Portal和Radius的用户信息查询请求(间图2)。本文只讨论图1的设计和实现。

       (1)     用户访问网站,经过AC重定向到Portal Server;

       (2)     Portalserver推送统一的认证页面;

       (3)     用户填入用户名、密码,提交页面,向Portal Server发起连接请求;

       (4)     Portal Server向AC请求Challenge;

       (5)     AC分配Challenge给Portal Server;

       (6)     PortalServer向AC发起认证请求;

       (7)     而后AC进行RADIUS认证,获得RADIUS认证结果;

       (8)     AC向Portal Server送认证结果;

       (9)     PortalServer根据编码规则判断帐户的归属地,推送定制的个性化页面;

       (10)  Portal Server回应确认收到认证结果的报文。


用户下线流程:

       用户的下线流程包括:用户主动发起下线流程,用户被强制下线流程和用户异常下线流程。

       1.用户主动发起下线流程:

                    

             (1)     用户发起下线请求到PortalServer;

             (2)     Portal Server向AC请求下线;

             (3)     AC回应Portal Server下线请求;

             (4)     PortalServer推送下线结果页面给用户。

        2.用户被强制下线流程:

          

            (1)     AC侦测到用户的本次连接最大允许接入时间结束,向Portal Server请求下线;

            (2)     Portal Server回应下线成功,并向用户推送下线结果页面。

        3.用户异常下线流程:AC侦测用户下线后,主动通知Portal Server。

           

             (1)     AC侦测到用户下线,向Portal Server请求下线;

             (2)     Portal Server回应下线成功。



大智
关注
专栏目录
深澜portal认证协议参数分析及模拟登陆的golang实现
bboysteed的博客
06-07 1105
一、xhr请求流分析 XHR截图 get_challenge 请求分析 时间戳1比时间戳2早 账号、IP正常填写 srun_portal 请求分析 查看js分析请求过程: 1.密码的加密: hmd5 = pwd(data.password, token); function pwd(d, k) { return md5(d, k); } md5 javascript代码见如下js文件里: 2.info的加密: i = info({
身份认证——Portal组网架构、协议报文、用户认证流程讲解
热门推荐
m0_49864110的博客
03-17 1万+
802.1x认证点多,配置量大,因此提出了portal认证Portal认证也称为Web认证,通过网站的形式进行身份认证,免除客户端(只需要网络浏览器的支持,也可以使用Portal客户端软件进行认证),一般将Portal认证网站称为门户网站。
Portal协议介绍
09-06
这是h3c,相关的portal认证的内容,这东东对于考级很有用啊。
Portal认证协议
最新发布
chaottop的博客
05-06 1697
Portal认证协议是一种用于用户访问网络时进行身份认证的协议。当用户尝试访问受保护的网络资源时,如果未经过认证,系统会将用户重定向到一个特定的Portal页面(通常是Web页面),要求用户输入身份信息(如用户名和密码)进行验证。这种认证方式通常用于公共场所的无线网络(如商场、酒店、机场等)或企业内部的网络资源访问控制。
java对接portal协议_Portal协议分析
weixin_29491259的博客
02-16 523
常用术语:缩略语英文全称中文解释AAAAuthentication Authorization Accounting认证、授权和计费ACLAccess Control List访问控制列表BASBroad Access Server宽带接入服务器CAMSComprehensive Access Management Server综合接入管理服务器HTTPHypertext Transfer Pro...
Portal网络技术协议介绍.pptx
10-12
Portal网络技术协议介绍.pptx
华为/CMCC的Portal协议研究纪要
newmaomao的博客
08-07 5182
华为/CMCC的portal协议学习纪要
portal协议的lua插件
yangrendong的专栏
04-03 1672
因为项目协议的需要,我们需要实现私有的portal协议,在调试抓包分析过程中,因为wireshark是不支持portal协议的,不过wireshark有一个好处,就是支持lua脚本插件来实现扩展协议的识别,于是自己动手,丰衣足食,加油! lua脚本如下: --[[ code --]] do --[[ 创建一个新的协议结构 porta...
CMCC portal 协议wireshark 抓包分析
weixin_34273481的博客
11-27 1438
环境介绍: 认证服务器 192.168.13.253 AC 192.168.13.252 抓包过程:1、安装wireshark,宁盾wifi默认安装路径下${DKEY AM }/Utilities目录下有wireshark安装包,直接安装即可,具体安装过程略。2、添加Portal协议分析插件,具体操作过程参见附件portal协议分...
用Wireshark解析自定义协议
02-20
本主题将深入探讨如何使用Wireshark解析自定义协议,以portal协议为例,并结合LUA脚本来进行深入解释。 首先,让我们了解什么是自定义协议。在通信领域,自定义协议是为特定应用或系统设计的通信规则,不同于标准的...
中国移动WLAN业务PORTAL协议规范V2.0.0
11-22
本标准的目的是为了制定中国移动WLAN业务Portal规范和协议。 本标准主要包括以下几方面内容:Portal协议,系统结构,上线/下线/页面配置/自服务功能流程,协议报文字段,参数及自服务功能描述。
WEB Portal 认证完整的交互报文
04-24
web认证交互报文,包括WLAN controller与portal server的认证与注销,AC与radius 服务器的认证报文。
华为portal2.0协议说明文档
04-25
华为portal2.0协议说明文档
CMCC Portal Wireshark 插件
07-20
中国移动Portal协议分析的Wireshark插件,可分析CMCC Portal协议。使用方法:1)将cmccportal.lua放到wireshark的安装根目录,2)修改wireshark根目录下的init.lua,在文件最后增加dofile(DATA_DIR.."cmccportal.lua...
portal认证 java_wifi认证Portal开发系列(四):portal协议的java封装
weixin_42315966的博客
02-13 842
1 packageorg.yoki.edu.common.protocol.portal.v1.sender;23 importlombok.Getter;4 importlombok.Setter;5 importorg.yoki.edu.common.protocol.portal.v1.builder.PortalV1PapMsgBuilder;6 importorg.yoki.edu.co...
用python实现华为PORTAL协议V2
06-28 2177
一、什么是PORAL协议 Portal协议提供了这样一种方式。当用户未认证时,控制用户只能访问某些特定的网络资源。当用户需要访问互联网更多资源的时候,必须进行认证。 它不需要用户安装特定的客户端,只需要通过浏览器,当用户没有认证时,通过HTTP重定向到特定的认证页面,引导用户完成认证的过程。并在此过程中开展广告、社区服务等个性化业务。 《华为公司宽带产品Portal协议标准(V2.0)》和《中移动PORTAL协议规范》。这两种标准,在协议上是一脉相承的。 华为的V1.0标准和CMCC的标准基本一样。
Portal2.0协议认证流程
m0_46129105的博客
03-28 2037
4.Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互,Portal服务器发起Portal挑战字请求报文(REQ_CHALLENGE)。如果开启了MAC优先的Portal认证,RADIUS服务器同时将终端的MAC地址和Portal认证连接的SSID加入服务器缓存和数据库中(只有二层认证方式支持MAC优先的Portal认证)。如果认证失败,则返回认证拒绝报文(ACCESS-REJECT)。
wifi认证Portal开发系列(四):portal协议的java封装
bangbang0203的博客
03-04 998
一、报文封装类 AbstractPortalMsg.java Portal协议数据报文封装类 1 package org.yoki.edu.common.protocol.portal.msg; 2 3 import lombok.Data; 4 import lombok.ToString; 5 import org.yoki.edu.co...
ISN与MA5200系列设备的Radius+及Portal协议配置
本文将深入探讨ISN8850及MA5200/MA5200E设备中的Radius+和Portal协议在固网服务中的应用。这些协议是网络接入控制的重要组成部分,用于用户身份验证、授权和计费。 Radius+协议是一种扩展了传统RADIUS(Remote ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值