忆龙2009:PORTAL认证流程详解

最新推荐文章于 2023-12-21 11:56:25 发布
最新推荐文章于 2023-12-21 11:56:25 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 网络 安全 *H3C* 文章标签: 服务器 authentication 扩展 终端 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4927231
版权
网络 同时被 3 个专栏收录
85 篇文章 0 订阅
订阅专栏
安全
76 篇文章 0 订阅
订阅专栏
*H3C*
22 篇文章 0 订阅
订阅专栏

1. 直接认证和三层Portal认证的流程

(1) Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时,对于访问Portal服务器或设定的免费访问地址的HTTP报文,接入设备允许其通过;对于访问其它地址的HTTP报文,接入设备将其重定向到Portal服务器。Portal服务器提供Web页面供用户输入用户名和密码来进行认证。

(2) Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互。若采用PAP(Password Authentication Protocol,密码验证协议)认证则直接进入下一步骤。

(3) Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备,同时开启定时器等待认证应答报文。

(4) 接入设备与RADIUS服务器之间进行RADIUS协议报文的交互。

(5) 接入设备向Portal服务器发送认证应答报文。

(6) Portal服务器向客户端发送认证通过报文,通知客户端认证(上线)成功。

(7) Portal服务器向接入设备发送认证应答确认。

(8) 客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端的安全性是否合格,包括是否安装防病毒软件、是否更新病毒库、是否安装了非法软件、是否更新操作系统补丁等。

(9) 安全策略服务器根据用户的安全性授权用户访问非受限资源,授权信息保存到接入设备中,接入设备将使用该信息控制用户的访问。

步骤(8)、(9)为Portal认证扩展功能的交互过程。

 

 

2. 二次地址分配认证方式流程

 

(1)~(6)同直接/三层Portal认证中步骤(1)~(6)。

(7) 客户端收到认证通过报文后,通过DHCP请求获得新的公网IP地址,并通知Portal服务器用户已获得新IP地址。

(8) Portal服务器通知接入设备客户端获得新公网IP地址。

(9) 接入设备通过检测ARP协议报文发现了用户IP变化,并通告Portal服务器已检测到用户IP变化。

(10) Portal服务器通知客户端上线成功。

(11) Portal服务器向接入设备发送IP变化确认报文。

(12) 客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端的安全性是否合格,包括是否安装防病毒软件、是否更新病毒库、是否安装了非法软件、是否更新操作系统补丁等。

(13) 安全策略服务器根据用户的安全性授权用户访问非受限资源,授权信息保存到接入设备中,接入设备将使用该信息控制用户的访问。

步骤(12)、(13)为Portal认证扩展功能的交互过程。

忆龙2009
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB Portal 认证完整的交互报文
04-24
web认证交互报文,包括WLAN controller与portal server的认证与注销,AC与radius 服务器认证报文。
什么是Portal认证
热门推荐
时讯无线博客
07-12 5万+
** 一、什么是Portal认证 ** 根据国家有关上网规定,上网前必须进行身份认证。考虑到移动终端的复杂性,在终端上安装认证客户端进行身份认证是不现实的。几乎所有智能终端都配备了Web浏览器。最好通过网页进行身份验证。 Portal认证(也称为Web认证)可以以网页的形式为用户提供身份认证和个性化信息服务。 Portal认证系统典型的组网方式包括四个基本要素:认证客户端、接入设备Portal服...
Portal2.0报文交互流程
最新发布
qq_52655865的博客
12-21 557
首次登录 二次登录 portal认证用户首次登录时,需要会弹出portal认证页面,为何第二次接入网络就可以不通弹页面?(此处为我个人猜想,未做任何验证)
portal认证 只能重定向80和443请求_华为防火墙内置Portal认证报文交互
weixin_28681379的博客
01-24 1083
华为防火墙对用户做Portal认证,数据报文交互如下:接入认证报文交互华为防火墙只能对用户发起的标准的http流量触发认证,如果我们访问的http://X.X.X.X:8080或 https://X.X.X.X 这样是不能触发认证的。防火墙会代理要访问的服务器(不管该地址是否存在)和终端用户建立TCP三次握手),当用户发送http get 请求后,FW 回复重定向报文,让客户端访问认证页面地址(首...
最新最全的Portlet 通信过程详解
cuanfangxiang3803的博客
11-16 176
本文通过详细的步骤介绍了 JSR 168 Portlet 通信的场景以及实现它们之间通信的过程。 Portlet 通信过程详解Portal 的开发过程中,Theme 与 portlet 之间的通信,以及 portlet...
github精选:艺龙小程序框架组件
03-29
作者:艺龙,来自github 预览图片: (此图片来源于网络,如有侵权,请联系删除! )(此图片来源于网络,如有侵权,请联系删除! )(此图片来源于网络,如有侵权,请联系删除! ) 目录结构 ├── README.MD ├── app.js...
同程艺龙:2018年报.PDF
06-14
【同程艺龙2018年报概览】 同程艺龙是一家在中国领先的在线旅行服务提供商,2018年的年报展示了公司在旅游行业的综合表现和发展情况。年报涵盖了多个关键领域,包括公司的基本信息、业绩回顾、管理层讨论与分析、...
同程艺龙:2019年报.PDF
05-18
【同程艺龙2019年报概览】 同程艺龙是一家在中国及海外提供在线旅行服务的领先企业,其2019年的年报详细展示了公司在过去一年的业绩、战略规划以及公司治理等方面的情况。年报内容包括公司的基本信息、重要亮点、五...
MyTestApplication:张艺龙的本地项目
05-13
MyTestApplication Author develope progress Porject Infos . Create By 2017年12月8日17:11:04 Modules Dbutil Sophix TBS 以目前的努力程度之低,谈狗屁的理想
商旅出游行业报告:同程艺龙
03-20
随后,在 2009-2011 年间,同程先后切入到酒店、机票预订业务中,并最终确定了“门票”作为主要发展业务。 尽管在同程设立初期,资金对“线上”题材并不“感冒”,但 2014 年是同程融资进展的转折之年。2014 年,...
Portal2.0协议认证流程
m0_46129105的博客
03-28 1916
4.Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互,Portal服务器发起Portal挑战字请求报文(REQ_CHALLENGE)。如果开启了MAC优先的Portal认证,RADIUS服务器同时将终端的MAC地址和Portal认证连接的SSID加入服务器缓存和数据库中(只有二层认证方式支持MAC优先的Portal认证)。如果认证失败,则返回认证拒绝报文(ACCESS-REJECT)。
身份认证——Portal组网架构、协议报文、用户认证流程讲解
m0_49864110的博客
03-17 1万+
802.1x认证点多,配置量大,因此提出了portal认证Portal认证也称为Web认证,通过网站的形式进行身份认证,免除客户端(只需要网络浏览器的支持,也可以使用Portal客户端软件进行认证),一般将Portal认证网站称为门户网站。
wifi 3A认证总体架构设计思路
u012836410的博客
10-11 585
当我们手机连接wifi 的时候需要硬件的支持,因为涉及到上网一个权限管理,我们采用ac controller 硬件支持我们上网认证,不了解可以自行查询下相关资料。 认证主要采用华为portal2.0协议和radius协议进行上网认证处理 首先来说下portal协议,他是一个基于udp开发的一种协议,当我们用户连接wifi时,其实就是 ac contro...
Portal技术介绍
xiaogugood的专栏
07-29 4658
原文链接:http://www.h3c.com.cn/Products___Technology/Technology/Security_Encrypt/Other_technology/Technology_recommend/200812/624142_30003_0.htm Portal Portal简介 Portal在英语中是入口的意思。Portal认证通常也称为Web认证
无线上网认证Portal认证——企业WiFi管家
weixin_34151004的博客
05-17 2496
Portal认证介绍 门户身份验证通常也称为Web身份验证。 Portal认证网站通常称为门户网站。当一个未经验证的用户访问互联网,设备要求用户登录到特定的站点,用户可以免费访问服务。当用户需要在Internet上使用其他信息时,必须在门户中对其进行身份验证。只有在通过身份验证后才能使用Internet资源。 用户可以访问已知的Portal认证网站,输入用户名和密码,Portal认证这种方式启动称...
Portal认证
qq_32044265的博客
06-01 2万+
Portal认证通常又称Web认证,用户上网时,必须在Portal认证页面进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。 本文主要对portal认证的上下线原理,配置案例进行介绍...
WEB PORTAL认证流程
redwingz的博客
04-24 1万+
认证涉及的4个实体1)client 上网用户2)接入控制器NAC 控制用户接入3)Web Portal服务器 用户上网门户4)Radius服务器 用户身份验证 比如无线情况下,client为一台手机,NAC为WLAN控制器(AC)。另外AP(Access Point)主要完成二层L2认证,诸如WPA,WPA2等,本文不涉及。Web Portal认证是在L2认证完成以后,用户已经获得IP地址后开始的...
Portal认证原理
曹世宏的博客
05-31 2万+
Portal认证简介 Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,只有认证通过后才可以使用网络资源。 用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方...
portal服务器认证系统有哪些,portal服务器认证过程问题
weixin_42097914的博客
08-06 2385
直接认证和可跨三层Portal认证流程相同。二次地址分配认证流程因为有两次地址分配过程,所以其认证流程和另外两种认证方式有所不同。1. 直接认证和可跨三层Portal认证流程(CHAP/PAP认证方式)图1-4 直接认证/可跨三层Portal认证流程图直接认证/可跨三层Portal认证流程:(1)Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时,对于访问Port...
客户端团购产品需求文档:功能与规则详解
- 电子商务中心在2013年上线了生活类团购服务,分为自营和代销,其中代销部分主要通过艺龙和窝窝团合作,以酒店团购为主,大部分产品来源于艺龙。 2. 需求关联对象: - 文档的主要目标受众是客户端开发团队、接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值