Portal认证介绍
门户身份验证通常也称为Web身份验证。 Portal认证网站通常称为入口网站。当一个未经验证的使用者访问互联网,装置要求使用者登入到特定的站点,使用者可以免费访问服务。当用户需要在Internet上使用其他资讯时,必须在门户中对其进行身份验证。只有在通过身份验证后才能使用Internet资源。
使用者可以访问已知的Portal认证网站,输入使用者名称和密码,Portal认证这种方式启动称作主动认证。反之,如果使用者试图通过HTTP访问其他外部网络,网站Portal认证将被强制去访问Portal认证过程。此方法称为强制身份验证。
Portal认证实现
Portal认证支援NAC本地认证(内建,支援多达65,000个本地户口本地服务器),并且还与第三方认证服务器相容:RADIUS服务器,LDAP服务器,Windows活动目录。
三层Portal认证的流程如下:
1,Portal使用者通过HTTP发起认证请求。 HTTP资料包到达访问装置访问HTTP服务器Portal包或设定地址可自由访问,访问装置允许; HTTP地址来访问其他包,接入装置重定向Portal Server的入口网站服务器供使用者进行身份验证输入使用者名称和密码提供了一个网页。
2.门户服务器和接入装置之间的互动认证CHAP(认证协议)。如果使用PAP身份验证(密码身份验证协议),请直接转到下一步。
3.门户服务器满足在认证请求分组传送到接入装置输入的使用者名称和密码,并启动定时器以等待响应分组验证。
4.在访问装置和RADIUS服务器之间交换RADIUS资料包。
5.接入装置向Portal服务器传送认证响应报文。
6.门户服务器传送一个数据包的认证客户端通知客户端认证(线上)是正确的。
7.入口网站服务器向访问装置传送身份验证响应确认。
8.客户端和安全策略服务器之间的安全资讯交换。安全策略服务器检测接入终端的安全性是否合格,包括是否安装防毒软件,升级病毒库,安装非法软件,更新操作系统补丁等。
9.服务器的安全策略允许使用者根据使用者的安全和授权资讯被储存在接入装置和接入装置使用该资讯来访问非受限资源控制使用者访问。
备注:(步骤8和9是扩充套件函式认证门户互动过程)
Portal认证页面
与此同时,时讯无线支援自定义入口网站,它可以根据您的需求进行个性化和定制的,其中包括,除其他外,页面标题的认证页面,标志,颜色背景,描述文字,广告影象和其他资讯。
它支援的门户页面,所见即所得,方便定制个性化页面Portal认证的预览功能。
