portal认证 只能重定向80和443请求_华为防火墙内置Portal认证报文交互

最新推荐文章于 2024-03-13 18:09:30 发布
最新推荐文章于 2024-03-13 18:09:30 发布
阅读量1k 收藏
点赞数
文章标签: portal认证 只能重定向80和443请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28681379/article/details/113311637
版权

华为防火墙对用户做Portal认证,数据报文交互如下:

0a21c7cb9406f7e76188816d203d1ce7.png

接入认证报文交互

  • 华为防火墙只能对用户发起的标准的http流量触发认证,如果我们访问的http://X.X.X.X:8080或 https://X.X.X.X 这样是不能触发认证的。防火墙会代理要访问的服务器(不管该地址是否存在)和终端用户建立TCP三次握手),当用户发送http get 请求后,FW 回复重定向报文,让客户端访问认证页面地址(首次的TCP连接断开)。客户端重新发起对认证页面地址的访问。
  • 若我们直接发起为非80端口的TCP连接,防火墙是不予回应的,这也是为什么非标准HTTP流量不能触发认证的原因。
  • 虽然FW会产生访问X.X.X.X地址的虚假会话,但是实际上该数据报文是客户端与防火墙的TCP三次握手交互。对应的业务流区域策略还是要放行的,否则不会产生会话,也就不弹认证页面。
011c4966a09b46c05c46f05bc4d77fba.png
  • 我们通常会使用域名来访问网站,所以安全策略首先应该放行出方向的DNS流量,其实是出方向的业务流量,再者还有客户端对Local区域的访问,因为客户端最终访问的认证业务地址在FW上。
076dab296f0fe5deb8a618de412c8b47.png
焦虑中
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙——本地Portal认证
m0_49864110的博客
05-15 1820
IP地址、路由、Nat策略使得内网主机可以访问公网服务器对网段不进行认证,对网段进行portal认证
Portal2.0协议认证流程
m0_46129105的博客
03-28 1938
4.Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互Portal服务器发起Portal挑战字请求(REQ_CHALLENGE)。如果开启了MAC优先的Portal认证,RADIUS服务器同时将终端的MAC地址和Portal认证连接的SSID加入服务器缓存和数据库中(只有二层认证方式支持MAC优先的Portal认证)。如果认证失败,则返回认证拒绝(ACCESS-REJECT)。
身份认证——Portal组网架构、协议、用户认证流程讲解
m0_49864110的博客
03-17 1万+
802.1x认证点多,配量大,因此提出了portal认证Portal认证也称为Web认证,通过网站的形式进行身份认证,免除客户端(只需要网络浏览器的支持,也可以使用Portal客户端软件进行认证),一般将Portal认证网站称为门户网站。
华为防火墙实验基础篇-1
SSR_ZZ的博客
05-30 2838
安全区域配、管理(SSH、WEB)、DHCP、PPPoE、NAT、Portal认证
华为防火墙的数据转发原理
不定期分享一些自己的学习笔记
10-16 1401
华为防火墙的数据转发原理
华为无线AC 配Portal认证和Radius服务器示例.docx
07-09
华为无线AC配Portal认证和Radius服务器示例 本档详细介绍了华为无线AC配Portal认证和Radius服务器的示例配。该配主要用于解决企业无线网络安全问题,实现了对无线用户的身份认证和接入控制。 一...
实战华为无线 11.安全认证(4)AC内Portal认证
12-28
实战华为无线 11.安全认证(4)AC内Portal认证(网页认证
wifi认证portal+radius及AC配说明.zip
06-11
Portal认证是一种交互式的认证方式,用户在连接WiFi时会被定向到一个网页,要求输入登录凭据。这种方式方便对非企业内部用户提供服务,例如公共WiFi热点。portal认证通常结合RADIUS服务器来完成身份验证。 3. **...
OSSH免费版华为外Portal认证手册
04-17
档详细介绍了华为外Portal认证服务器的配方法,档介绍得很细,很不错的参考资料!!
802.1x+portal认证
07-20
WX3010配802.1x认证,iMC是远程认证服务器,只给802.1x做远程认证,同时WX3010使用自己带的本地portal server功能进行本地的portal认证。 无线客户端要先经过链路层的802.1x认证后,再通过网络层的portal认证,才...
WEB Portal 认证完整的交互
04-24
web认证交互,包括WLAN controller与portal server的认证与注销,AC与radius 服务器的认证
HCIE-Security Day18:防火墙用户管理(一)上网用户+本地认证portal认证
小梁的博客
02-22 4332
用户 访问网络资源的主体,表示是谁在访问。 fw上的用户根据接入网络时的位,分为上网用户和接入用户。 上网用户 内部网络中访问网络资源的主体,比如企业总部的内部员工,上网用户可以直接通过fw访问网络资源。接入用户指的是外部网络中访问网络资源的主体,比如企业的分支机构和出差员工 接入用户 需要通过ssl vqn、l2tp vqn、ipsec vqn或者pppoe方式接入到fw,然后才能访问企业总部的网络资源。 认证 fw通过认证来验证访问者的身份,fw对访问者进行认证的方式包括本地认证、服务
华为防火墙用户与认证
weixin_45123715的博客
08-06 5598
用户: 用户指的是访问网络资源的主体,表示“谁”在进行访问,是网络访问行为的要标识。FW上的用户包括上网用户和接入用户两种形式: 上网用户: 内部网络中访问网络资源的主体,如企业总部的内部员工。上网用户可以直接通过FW访问网络资源。 接入用户: 外部网络中访问网络资源的主体,如企业的分支机构员工和出差员工。接入用户需要先通过SSL VPN、L2TP VPN或IPSec VPN方式接入到FW,然后才能访问企业总部的网络资源。 认证: FW通过认证来验证访问者的身份,FW对访问者进行认证的方式包括︰ 本地认证
【实战教程】一读懂防火墙本地Portal认证:让你的网络更安全!
didiplus
01-24 1160
在构建网络安全防线的过程中,本地Portal认证如同一座通往数字领域的安全大门。通过这一认证机制,用户在进入网络资源前需要通过本地Portal验证身份,确保仅有授权的个体能够穿越这个安全门槛,为网络安全构筑坚实的第一道防线。华为防火墙默认情况是开启了本地Portal认证,端口号是8887,我们只需要配认证用户即可。今天的任务是实现防火墙本地Portal认证。又ENSP的PC机不支持网页,所以,我们需要借助。输入刚才设的用户名和密码,就能通过Portal认证,如下图。在ENSP配如下图,这里采用。
Portal认证
热门推荐
qq_32044265的博客
06-01 2万+
Portal认证通常又称Web认证,用户上网时,必须在Portal认证页面进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。 本主要对portal认证的上下线原理,配案例进行介绍...
华为防火墙认证技术
坏坏-5的博客
07-16 1149
关于华为认证技术的介绍,包括Radius、HWTACACS、以及LDAP。
华为防火墙1day?
szgyunyun的博客
12-21 3255
缺省情况下,FW通过8887端口提供内的本地Portal认证页面,用户可以主动访问或HTTP定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。当企业部署了外部Portal服务器对用户进行认证时,需要配自定义Portal认证Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
华为组网:核心交换机旁挂防火墙,基于ACL定向配实验
最新发布
迷逝
03-13 1173
如图所示,由于业务需要,用户有访问Internet的需求。用户通过接入层交换机SwitchB和核心层交换机SwitchA以及接入网关Router与Internet进行通信。为了保证数据和网络的安全性,用户希望保证Internet到服务器全部流量的安全性,配定向将外网到内网的全部流量送至防火墙进行安全过滤。配思路。
获取portal服务器信息超时,由于大量Portal用户同时认证导致Portal服务器处理超时造成一个Portal用户也认证不上的问题...
weixin_29446529的博客
08-05 1139
由于大量Portal用户同时认证导致Portal服务器处理超时造成一个Portal用户也认证不上问题的解决方法一、组网:使用iMC UAM做Portal认证,客户端采用网页或iNode方式。二、问题描述:使用iNode客户端,认证时出现如下提示(下面是iNode客户端MainUI*.log的日志,客户端界面上显示的是下面的字)[2009-11-09 09:11:45] [Dbg] [e70]...
华为Portal认证应用实例详解及优势
3. 技术成熟性:Portal认证依赖成熟的网络技术和策略,例如基于VLANID、IP或MAC地址的数据包识别,以及通过定期握手检测网络连接状态,确保用户数据的安全和稳定性。 4. 业务多样性:与网络设备如MA5200、S3528...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值