`
Reverie夜
  • 浏览: 21492 次
  • 性别: Icon_minigender_1
  • 来自: 惠州
社区版块
存档分类
最新评论

[转]Web Portal的基本认证过程

 
阅读更多

     纯转~原文地址:http://jingyan.baidu.com/article/c910274bdc9521cd361d2db0.html

     Portal认证方式具有:不需要安装认证客户端, 减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、 技术成熟等优点而被广泛应用于运营商、学校等网络。    

   目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用.



 

  1. 用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。

  2.  

    用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面 上的广告、新闻等免费信息。

  3.  

    Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;

  4.  

    该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS;

  5.  

    BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证;

  6.  

    Radius Server返回认证结果给BAS;

  7.  

    认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS开始计费。

  8.  

    用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络;



     
    END

注意事项

二次地址分配问题:

      二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是 因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地 址不足的问题,提高公网地址的利用率。

二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并配置地址池。

  • 大小: 35.2 KB
  • 大小: 29.2 KB
分享到:
评论

相关推荐

    OSSH免费版华为外置Portal认证配置手册

    华为外置Portal认证配置手册主要介绍了Portal认证服务器的相关配置,包括Portal的基本概念、环境要求、软件部署、网络需求、配置思路和具体的配置步骤。 首先,我们来了解一下Portal的概念。Portal在英语中是入口的...

    portal认证原理

    它的基本思路是:未经过认证的用户试图访问网络资源时,会被重定向至一个特定的认证页面(即门户网站),在这个页面上用户需要输入必要的认证信息(如用户名和密码)来完成身份验证过程。一旦验证成功,用户就可以...

    Portal服务器搭建.pdf

    在认证过程中,与 Portal 认证/计费服务器交互,完成身份认证/安全认证/计费的功能;在认证通过后,允许用户访问被管理员授权的互联网资源。 Portal 认证/计费服务器是接收 Portal 客户端认证请求的服务器端系统,...

    portal服务器配置详细手册

    - **二层Portal认证过程**:用户尝试访问Internet资源时被重定向至Portal服务器,完成认证后才可继续访问。 - **三层Portal认证过程**:与二层类似,但支持跨子网的用户认证,适用于大型网络环境。 - **双机热备...

    由浅入深玩转华为WLAN---11 安全认证配置(4)AC内置Portal认证(网页认证)1

    Loopback接口始终处于激活状态,避免因物理接口故障影响认证过程。 此外,定义SSL策略和端口号,由于默认的443端口已被AC的Web管理占用,因此选择2000端口作为替代。这确保了Portal服务器通过HTTPS安全地与客户端...

    portal介绍,portal系统组成

    - **认证流程协调**:与Portal服务器、安全策略服务器及认证/计费服务器协作,执行整个认证过程。 - **访问权限管理**:认证成功后,根据用户权限决定其可访问的资源范围。 3. **Portal服务器**:提供Web认证界面...

    06-Portal配置

    Portal 的认证过程主要包括以下几个步骤: * 用户输入用户名和密码 * 门户网站服务器验证用户名和密码 * 如果验证成功,门户网站服务器将用户重定向到应用服务器 * 应用服务器提供相应的应用系统和服务 1.2 Portal...

    Portal技术白皮书

    Portal技术是一种允许用户通过Web浏览器进行身份验证的技术,用户在连接网络之前必须先通过Portal页面完成认证过程。该技术不仅简化了用户认证流程,还提供了丰富的管理功能。例如,运营商可以通过Portal认证系统...

    Portal初步入门资料

    3. **使用本地Portal服务器的认证流程**:当Portal服务器集成在接入设备内部时,认证过程更加简洁高效。 #### 六、Portal应用案例 1. **双机热备**:为了提高系统的可用性和可靠性,Portal支持双机热备模式,即在...

    WEB认证配置[定义].pdf

    - 组网通常包括认证客户端(用户终端上的浏览器)、接入设备(如无线AP或AC)和Web认证服务器(包括Portal服务器和RADIUS认证服务器)。 - 认证前,所有HTTP请求被接入设备拦截并重定向到认证服务器,显示认证页面...

    Laravel开发-portal

    为了使 Portal 能够与其他应用进行数据交换,可以利用 Laravel 的 API 功能,如 RESTful 控制器、JWT(JSON Web Tokens)认证和 API 路由。这使得 Portal 可以作为一个中心接口,处理来自各个应用的请求和响应。 **...

    UAP V6.3Portal开发技术手册

    UAP Studio包含了UAP WEB开发平台,为Portal和Portlet的开发提供支持。该平台基于Eclipse开发环境,便于开发者进行Portal和Portlet的开发工作。 #### 开发实践 文档中提供的“练习一”是关于Portal开发的初体验,...

    websphere portal开发手册

    WebSphere Portal是一款由IBM公司提供的企业级门户平台,它允许组织构建、集成和管理各种Web应用和内容,提供个性化的访问体验。本开发手册将深入探讨如何利用WebSphere Portal进行高效且灵活的开发工作。 【描述】...

    IBM portal domino 集成

    - **2.4.3 WPS**: IBM WebSphere Portal Server (WPS) 是一个企业级门户解决方案,用于构建高度定制化的Web门户,支持多种内容管理和应用程序集成。 #### 三、集成WPS与Domino LDAP目录 ##### 3.1 组和用户 在进行...

    Apache Pluto Portal 学习文档

    - Portal:是一个基于Web的应用程序,通常提供个性化、认证、内容聚合以及信息展现层的托管。门户负责接收用户的HTTP请求,解析后转发给portlet容器,再由portlet生成内容返回给用户。 - Portlet:是portal中的独立...

    搭建liferay portal的开发环境.doc

    搭建Liferay Portal的开发环境是一项细致且复杂的过程,涉及到多个步骤和组件的配合。本文将根据给定的文件信息,详细解析如何从零开始构建一个完整的Liferay开发环境,包括必要的准备、具体步骤以及关键配置。 ###...

    WebSpherePortal6.1集群安装

    - **未覆盖的内容**:本文档未涉及 Web 内容管理、WebSphere Portal 的其他高级功能的集群配置。 #### 三、部署管理器的安装与配置 1. **部署管理器的安装**: - 下载并安装 IBM WebSphere Application Server v...

    .Net 连接ArcGIS Portal

    下面我们将深入探讨如何使用.NET来连接ArcGIS Portal,以及这一过程中涉及的关键知识点。 首先,我们需要理解ArcGIS Portal的架构。Portal由几个主要组件构成,包括Web Map、Web AppBuilder、Geoprocessing服务、...

Global site tag (gtag.js) - Google Analytics