Portal2.0协议认证流程
Portal认证上线流程
1.客户端通过HTTPS协议发起连接请求。
2.HTTPS报文经过接入设备时,对于访问Portal服务器或设定的免认证网络资源的HTTPS报文,接入设备允许其通过;对于访问其它地址的HTTPS报文,接入设备将其URL地址重定向到Portal认证页面。
3.用户在Portal认证页面输入用户名和密码,向Portal服务器发起认证请求。
4.Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互,Portal服务器发起Portal挑战字请求报文(REQ_CHALLENGE)。若采用PAP(Password Authentication Protocol,密码验证协议)认证则Portal服务器无需与接入设备进行PAP认证交互,而直接进行第6步。
5.接入设备向Portal服务器回应Portal挑战字应答报文(ACK_CHALLENGE)。
6.Portal服务器将用户输入的用户名和密码封装成认证请求报文(REQ_AUTH)发往接入设备。
7.接入设备根据获取到的帐号和密码,向RADIUS服务器发送认证请求(ACCESS-REQUEST),其中密码在共享密钥的参与下进行加密处理。
8.RADIUS服务器对帐号和密码进行认证。如果认证成功,RADIUS服务器向RADIUS客户端发送认证接受报文&