PORTAL认证流程详解(1) Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时,对于访问Portal服务器或设定的免费访问地址的HTTP报文,接入设备允许其通过;对于访问其它地址的HTTP报文,接入设备将其重定向到Portal服务器。Portal服务器提供Web页面供用户输入用户名和密码来进行认证。 (2) Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互。若采用PAP(Password Authentication Protocol,密码验证协议)认证则直接进入下一步骤。 (3) Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备,同时开启定时器等待认证应答报文。 (4) 接入设备与RADIUS服务器之间进行RADIUS协议报文的交互。 (5) 接入设备向Portal服务器发送认证应答报文。 (6) Portal服务器向客户端发送认证通过报文,通知客户端认证(上线)成功。 (7) Portal服务器向接入设备发送认证应答确认。 (8) 客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端的安全性是否合格,包括是否安装防病毒App、是否更新病毒库、是否安装了非法App、是否更新操作系统补丁等。 (9) 安全策略服务器根据用户的安全性授权用户访问非受限资源,授权信息保存到接入设备中,接入设备将使用该信息控制用户的访问。 步骤(8)、(9)为Portal认证扩展功能的交互过程。 (1)~(6)同直接/三层Portal认证中步骤(1)~(6)。 (7) 客户端收到认证通过报文后,通过DHCP请求获得新的公网IP地址,并通知Portal服务器用户已获得新IP地址。 (8) Portal服务器通知接入设备客户端获得新公网IP地址。 (9) 接入设备通过检测ARP协议报文发现了用户IP变化,并通告Portal服务器已检测到用户IP变化。 (11) Portal服务器向接入设备发送IP变化确认报文。 (12) 客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端的安全性是否合格,包括是否安装防病毒App、是否更新病毒库、是否安装了非法App、是否更新操作系统补丁等。 (13) 安全策略服务器根据用户的安全性授权用户访问非受限资源,授权信息保存到接入设备中,接入设备将使用该信息控制用户的访问。 步骤(12)、(13)为Portal认证扩展功能的交互过程。
|