下载文档原格式
Portal认证技术认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。
用户终端与AAA Client之间得通信方式通常称为"认证方式"。
目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。
基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。
它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。
1.PPPoE通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。
PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。
PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。
当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。
在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。
在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。
在网络拓扑中,主机能与之通信得可能有不只一个网络设备。
在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。
当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。
搜索阶段将在点对点对话建立之前一直存在。
一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源(1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。
portal认证工作原理
Portal认证是一种常用的身份认证方式,常常被用于学校、企业等机构内部网络环境,以保障安全性。
它的工作原理基于用户在登录
时提供的用户名和密码,通过验证服务器进行身份验证,从而确认用
户的身份,进而允许用户进入到内部网络环境中。
Portal认证的工作过程一般可以分为以下几个步骤:
1. 用户发起认证请求
用户打开浏览器,尝试访问内网资源时,会自动跳转至Portal认证页面。
在此页面中,用户需要输入用户名和密码以进行身份验证。
2. 认证服务器接收和验证用户信息
用户输入用户名和密码后,认证服务器会收到这些信息。
认证服务器
首先检查用户提交的信息是否合法及完整,在此过程中也包括了防止
用户试图进行非法的恶意操作。
如果用户名和密码正确,认证服务器
会向用户的电脑发送一个存储认证信息的cookie。
3. 路由器进行监测和重定向
用户的网络接入设备(一般为路由器)会接收到此认证信息,它对此
信息进行监测和路由重新定向。
在认证服务器发出认证成功的信号后,路由器将用户重定向到客户想要访问的资源。
4. 访问内部网络资源
认证成功后,用户就可以访问网络中的各种资源和服务,如文件、网
络打印机等。
Portal认证的工作原理为企业和学校网络环境的安全性和可靠性提供了有力的保障。
该认证方式简单操作,灵活方便,且用户信息可
以进行更明细的管理和控制。
可以使得机构内部的网络管理更加安全,也方便了用户进行正常的网络使用。
portal认证方法Portal认证方法包含以下步骤:1. 注册账号在使用Portal之前,用户需要先注册账号。
注册账号需要提供必要的个人信息,如姓名、电子邮件地址和密码等。
在注册完成后,系统会将账号信息存储到数据库中。
2. 登录系统在注册成功后,用户可以使用注册的邮箱和密码登录系统。
登录系统后,用户可以访问自己的个人信息和Portal的其他功能。
3. 身份验证为了确保系统的安全性和用户的数据安全,Portal还需要进行身份验证。
身份验证方法可以是通过手机短信验证码、邮件验证码或者是人脸识别等方式进行。
验证成功后,用户才能够继续使用网站的各项服务。
4. 接入授权在使用某些特定的功能时,Portal需要进行接入授权。
接入授权主要是为了保护用户数据的安全性,确保数据不被非法使用。
用户需要授权给Portal应用程序才能够使用相关的功能。
5. 安全连接在Portal连接的过程中,系统采用安全连接协议来保证信息传输过程的安全性。
目前采用的主要协议有SSL和TLS。
这些协议使用加密算法来加密信息,确保数据在传输过程中不被窃取或篡改。
6. 数据加密在用户提交数据后,Portal系统会对数据进行加密处理。
加密方法包括对称加密和非对称加密。
对称加密是一种加密和解密使用相同的密钥的方法;非对称加密使用一对密钥,一个用于加密,另一个用于解密。
总之,Portal认证方法包括注册账号、登录系统、身份验证、接入授权、安全连接和数据加密等多个步骤。
这些步骤确保了用户数据的安全性,使用户可以放心使用Portal网站的各项服务。
portal 认证过程Portal认证是指通过门户网站来验证用户的身份和真实性,确保只有合法用户才能访问和使用特定的服务和功能。
下面是关于Portal认证过程的相关参考内容:一、用户注册1. 用户进入门户网站,点击注册按钮,进入注册页面。
2. 在注册页面,用户需要填写个人信息,例如用户名、密码、电子邮箱等。
3. 用户需同意网站的服务条款和隐私政策,并且进行验证码验证。
4. 用户注册信息的填写完成后,点击注册按钮完成注册流程。
二、登录验证1. 用户在登录页面输入用户名和密码,并进行验证码验证。
2. 网站通过验证用户输入的用户名和密码与之前注册的用户信息进行比对。
3. 如果用户输入的用户名和密码正确,系统将生成一个全局唯一的令牌,并将其存储在用户的浏览器中作为登录凭证。
4. 用户登录成功后,可以访问和使用特定的服务和功能。
三、双因素认证(可选)1. 除了用户名和密码,网站还可以要求用户进行双因素认证,提高账户的安全性。
2. 双因素认证通常包括以下几种方式:手机动态验证码、指纹识别、面部识别等。
3. 用户在登录时,除了输入用户名和密码,还需提供双因素认证所要求的验证信息。
四、密码找回1. 如果用户忘记了密码,可以在登录页面点击“忘记密码”链接。
2. 用户需要提供注册时所填写的电子邮箱或者手机号码。
3. 系统会向用户提供的邮箱或者手机号码发送密码重置链接或者验证码。
4. 用户根据邮件或短信中的提示,通过设置新密码来恢复账户的访问权限。
五、账户安全管理1. 用户可以在登陆后的个人中心页面进行账户安全管理。
2. 用户可以修改密码、绑定、解绑手机号或邮箱等操作。
3. 用户还可以进行安全设置,例如设定密保问题、启用登录提醒、开启登录验证等。
六、注销账户1. 用户在不需要继续使用门户网站的服务时,可以选择注销账户。
2. 用户可以在个人中心页面找到注销账户的选项。
3. 系统会对用户进行二次确认,确保用户真正想要注销账户。
Portal认证技术目录1.Portal简介 (1)2.设备内嵌portal-web Server (2)3.Portal的认证方式 (2)3.1二层认证方式 (2)3.2三层认证方式 (3)4.Radius认证计费过程分析 (5)1. Portal简介Portal在英语中是入口的意思。
Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。
未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。
当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。
反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。
Portal典型组网由4个元素组成:认证客户端、接入设备、Portal服务器、认证/计费服务器。
图1 Portal典型组网方式(1)认证客户端安装于用户终端的客户端系统,为运行HTTP/HTTPS协议的浏览器或运行Portal客户端软件的主机。
对接入终端的安全性检测是通过Portal客户端和安全策略服务器之间的信息交流完成的。
(2)接入设备交换机、路由器等宽带接入设备的统称,主要有三方面的作用:①在认证之前,将认证网段内用户的所有HTTP请求都重定向到Portal服务器。
②在认证过程中,与Portal服务器、安全策略服务器、认证/计费服务器交互,完成身份认证/安全认证/计费的功能。
③在认证通过后,允许用户访问被管理员授权的互联网资源。
Radius server Portal 协议消息 (3)Portal 服务器接收Portal 客户端认证请求的服务器端系统,提供免费门户服务和基于Web 认证的界面,与接入设备交互认证客户端的认证信息。
portal认证工作原理
Portal认证是一种基于Web技术的用户身份认证机制,可用于公共场所、校园、企业内部网络等环境中,用于认证用户身份,控制网络访问权限,以及记录用户的网络使用情况。
其工作原理如下:
1. 用户请求网络访问:用户在使用公共场所、校园、企业内部网络等环境中,首先要向网络发出访问请求。
2. 强制跳转到Portal页面:当用户访问网络时,系统会通过“Portal认证服务器”检查用户身份,如果用户没有通过认证,系统会强制跳转到Portal页面。
3. 用户进行身份认证:用户在Portal页面上输入用户名、密码等身份信息,或者通过短信验证码、第三方认证等方式进行身份认证。
4. 认证服务器进行用户身份验证:用户输入完身份信息后,认证服务器将对用户的身份信息进行验证,验证通过后,认证服务器向后台认证服务器发送认证请求。
6. Portal认证服务器授权用户访问网络资源:当Portal认证服务器接收到后台认证服务器的认证结果后,将根据用户的身份信息,授权用户访问不同的网络资源,比如不同的网站、服务器、应用程序等。
7. 记录认证流程和用户访问情况:为保证网络访问的安全性和管理性,Portal认证系统会记录用户的认证流程和访问情况,通过日志等方式,收集关于用户的访问信息和数据,并及时更新身份信息。
8. 访问周期和自动断开:在认证通过和用户访问网络资源之后,Portal认证系统会根据访问周期和访问时长等参数,对用户进行自动断开,并且在下次访问时重新进行身份验证。
总之,Portal认证系统是一种安全、高效的用户身份认证机制,可以有效管理网络资源和控制网络访问权限,保障网络的安全性和用户的合法性。
Portal(门户网站)的认证流程可以根据具体的门户网站和认证系统而有所不同。
通常情况下,以下是一个一般的Portal认证流程的示例:
注册:作为新用户,您需要访问Portal的注册页面,并提供所需的个人信息。
通常包括用户名、密码、电子邮件地址和其他必要的身份验证信息。
验证邮箱:一旦完成注册,您可能需要验证您提供的电子邮件地址。
系统会向您提供的电子邮件地址发送一封验证邮件,您需要点击邮件中的链接或执行其他验证步骤来确认电子邮件地址的有效性。
登录:一旦注册并验证了电子邮件地址,您可以使用您的用户名和密码登录到Portal。
登录页面通常位于门户网站的首页或专门的登录页面。
认证信息:某些Portal可能会要求您提供额外的认证信息,以确保您的身份和访问权限。
这可能包括您的姓名、地址、联系方式等。
安全措施:为了保护用户账户的安全,Portal可能会要求您设置额外的安全措施,例如设置密保问题、两步验证等。
同意条款:在访问Portal的特定功能或服务之前,您可能需要同意门户网站的条款、条件和隐私政策。
访问控制:根据您的身份和访问权限,Portal可能会限制您可以访问的特定内容、功能或服务。
需要注意的是,实际的Portal认证流程可能因具体门户网站的要求、安全性措施和个性化设置而有所不同。
如果您需要进行特定Portal的认证,建议查阅该门户网站的官方文档或联系相关支持部门,以获取准确的认证流程和指导。
portal认证工作原理Portal认证工作原理是指通过网络门户进行身份验证的一种方式。
在现代网络环境中,门户认证已经成为了一种非常常见的身份验证方式,它可以帮助用户在不同的网络应用中进行身份验证,从而保护用户的隐私和安全。
Portal认证工作原理的核心是门户服务器。
门户服务器是一种特殊的服务器,它可以提供用户身份验证、访问控制和资源管理等功能。
当用户访问门户服务器时,门户服务器会要求用户提供用户名和密码等身份信息。
如果用户提供的身份信息正确,门户服务器就会向用户发放一个令牌,该令牌可以用于访问其他网络应用。
门户服务器发放的令牌通常是一种加密的字符串,它包含了用户的身份信息和访问权限等信息。
当用户访问其他网络应用时,该应用会向门户服务器发送一个请求,请求门户服务器验证用户的身份信息。
门户服务器会检查令牌中的身份信息和访问权限等信息,如果验证通过,就会向应用服务器发放一个访问令牌,该令牌可以用于访问应用服务器的资源。
Portal认证工作原理的优点是非常明显的。
首先,它可以帮助用户在不同的网络应用中进行身份验证,从而避免了用户需要多次输入用户名和密码的麻烦。
其次,它可以提高网络应用的安全性,因为用户的身份信息只需要在门户服务器上进行验证,而不需要在每个应用服务器上进行验证。
最后,它可以提高网络应用的可扩展性,因为门户服务器可以根据需要添加或删除应用服务器,而不需要修改每个应用服务器的身份验证逻辑。
Portal认证工作原理是一种非常实用的身份验证方式,它可以帮助用户在不同的网络应用中进行身份验证,从而保护用户的隐私和安全。
如果您正在开发一个网络应用,那么您应该考虑使用Portal认证工作原理来提高您的应用的安全性和可扩展性。
无线portal认证流程无线portal认证流程是指在使用无线网络时,通过访问一个特定网页或应用程序进行身份验证,以确保只有经过授权的用户可以访问网络。
这是无线网络安全的重要组成部分,特别是在公共场所、企事业单位和教育机构等地方。
以下是无线portal认证流程的详细介绍,包括了准备工作、身份验证、访问控制和错误处理等方面的内容。
1.准备工作在开始认证流程之前,用户需要确保自己具备以下条件:-一台支持无线网络连接的设备,如笔记本电脑、智能手机或平板电脑。
-已经连接上无线局域网(WLAN)的设备。
-一个正常工作且与无线局域网相连的无线路由器或接入点。
2.身份验证-用户连接到无线局域网后,无法访问互联网或其他资源。
这时,用户尝试访问任何网站都会自动重定向到认证页面或弹出验证窗口。
-用户输入指定的认证网址或启动认证应用程序,如浏览器、客户端等。
-认证页面或应用程序展示一个登录界面,用户需要输入自己的凭据,如用户名和密码。
-提交凭据后,认证服务器对用户进行认证,验证身份信息的正确性。
3.访问控制-如果用户输入的凭据正确,认证服务器会向用户的设备发送一个授权令牌。
-用户的设备和认证服务器之间的连接会自动刷新,以确保设备可以正常访问网络。
-设备会定期发送心跳包到认证服务器,以保持与服务器的连接和授权状态。
4.错误处理-如果用户输入的凭据错误,认证页面或应用程序会给出相应的错误提示,并要求用户重新输入凭据。
-如果用户多次输入错误的凭据,认证页面或应用程序可能会锁定用户账号一段时间,以防止恶意攻击。
无线portal认证流程是保障无线网络安全的重要手段之一、它可以限制未经授权的访问,防止黑客入侵和数据泄漏。
同时,它也可以提供用户身份追踪和访问统计等功能,便于管理者了解网络使用情况和资源分配。
因此,在设计和实施无线网络时,认证流程的安全性和有效性都需要得到充分的考虑和重视。
P o r t a l认证技术认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。
用户终端与AAA Client之间的通信方式通常称为"认证方式"。
目前的主要技术有以下三种:PPPoE、Web+Portal、。
基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。
它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,就无能为力。
1.PPPoE通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。
PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。
PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。
当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE 的对话号(SESSION_ID)。
在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。
在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。
在网络拓扑中,主机能与之通信的可能有不只一个网络设备。
在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。
当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。
搜索阶段将在点对点对话建立之前一直存在。
一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源(1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。
(2)(2)由于点对点的特征,使组播视频业务开展受到很大的限制,视频业务大部分是基于组播的。
(3)PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响2、认证,起源于协议,后者是标准的无线局域网协议,协议提出的主要目的:一是通过认证和加密来防止无线网络中的非法接入,二是想在两层交换机上实现用户的认证,以降低整个网络的成本。
其基本思想是基于端口的网络访问控制,即通过控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等)。
认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后的通信过程中采用TCP/IP 协议。
EAP(Extensible Authentication Protocol扩展认证协议)是对PPP协议的扩展,EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来,而仅仅是中转用户和认证服务器之间的EAP包,所有复杂的认证操作都由用户终端和认证服务器完成。
最大的优点就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈的产生。
协议为二层协议,不需要到达三层,而且接入层交换机无需支持的VLAN,对设备的整体性能要求不高,可以有效降低建网成本。
缺点:*需要特定客户端软件*网络现有楼道交换机的问题:由于是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题;*IP地址分配和网络安全问题:协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题;*计费问题:协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。
Web+ PortalPortal简介Portal在英语中是入口的意思。
Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。
未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。
当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal 认证的方式称作主动认证。
反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。
Portal典型组网由4个元素组成:认证客户端、接入设备、Portal服务器、认证/计费服务器。
1. 认证客户端安装于用户终端的客户端系统,为运行HTTP/HTTPS协议的浏览器或运行Portal客户端软件的主机。
对接入终端的安全性检测是通过Portal客户端和安全策略服务器之间的信息交流完成的。
2. 接入设备交换机、路由器等宽带接入设备的统称,主要有三方面的作用:●在认证之前,将认证网段内用户的所有HTTP请求都重定向到Portal服务器。
●在认证过程中,与Portal服务器、安全策略服务器、认证/计费服务器交互,完成身份认证/安全认证/计费的功能。
●在认证通过后,允许用户访问被管理员授权的互联网资源。
3. Portal服务器接收Portal客户端认证请求的服务器端系统,提供免费门户服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息。
4. 认证/计费服务器与接入设备进行交互,完成对用户的认证和计费。
设备内嵌portal-web Server :设备内嵌portal-web Server 能够解析客户端发来的http 上线认证、下线,形成认证、下线请求给portal 模块,然后根据返回的结果,推出对应的页面给客户端。
这样设备就支持web 用户直接登录而不需要额外的部署portal server ,从而大大加强了portal 功能的通用性。
http 报文线请求;设备portal-web server 解析http 请求,封装成portal-web server 模块与portal 模块之间的消息,传递给portal 模块;portal 接收到消息后,触发相应的动作,向radius server 发送认证、授权和计费报文。
Portal 的认证方式不同的组网方式下,可采用的Portal 认证方式不同。
按照网络中实施Portal 认证的 网络层次来分,Portal 的认证方式分为两种:二层认证方式和三层认证方式。
二层认证方式这种方式支持在接入设备连接用户的二层端口上开启Portal 认证功能,只允许源 MAC 地址通过认证的用户才能访问外部网络资源。
目前,该认证方式仅支持本地 Portal 认证,即接入设备作为本地Portal 服务器向用户提供Web 认证服务。
另外,该方式还支持服务器下发授权VLAN 和将认证失败用户加入认证失败VLAN 功能(三层认证方式不支持)。
三层认证方式这种方式支持在接入设备连接用户的三层接口上开启Portal 认证功能。
三层接口Portal认证又可分为三种不同的认证方式:直接认证方式、二次地址分配认证方式和可跨三层认证方式。
直接认证方式和二次地址分配认证方式下,认证客户端和接入设备之间没有三层转发;可跨三层认证方式下,认证客户端和接入设备之间可以跨接三层转发设备。
1. 直接认证方式用户在认证前通过手工配置或DHCP直接获取一个IP地址,只能访问Portal服务器,以及设定的免费访问地址;认证通过后即可访问网络资源。
认证流程相对二次地址较为简单。
2. 二次地址分配认证方式用户在认证前通过DHCP获取一个私网IP地址,只能访问Portal服务器,以及设定的免费访问地址;认证通过后,用户会申请到一个公网IP地址,即可访问网络资源。
该认证方式解决了IP地址规划和分配问题,对未认证通过的用户不分配公网IP 地址。
例如运营商对于小区宽带用户只在访问小区外部资源时才分配公网IP。
使用内嵌Portal服务器的Portal认证不支持二次地址分配认证方式。
3. 可跨三层认证方式和直接认证方式基本相同,但是这种认证方式允许认证用户和接入设备之间跨越三层转发设备。
对于以上三种认证方式,IP地址都是用户的唯一标识。
接入设备基于用户的IP地址下发ACL对接口上通过认证的用户报文转发进行控制。
由于直接认证和二次地址分配认证下的接入设备与用户之间未跨越三层转发设备,因此接口可以学习到用户的MAC地址,接入设备可以利用学习到MAC地址增强对用户报文转发的控制粒度。
(1) Portal用户通过HTTP协议发起认证请求。
HTTP报文经过接入设备时,对于访问Portal服务器或设定的免费访问地址的HTTP报文,接入设备允许其通过;对于访问其它地址的HTTP报文,接入设备将其重定向到Portal服务器。
Portal服务器提供Web页面供用户输入用户名和密码来进行认证。
(2) Portal 服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互。
若采用PAP(Password Authentication Protocol,密码验证协议)认证则直接进入下一步骤。
(3) Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备,同时开启定时器等待认证应答报文。
(4) 接入设备与RADIUS服务器之间进行RADIUS协议报文的交互。
(5) 接入设备向Portal服务器发送认证应答报文。
(6) Portal服务器向客户端发送认证通过报文,通知客户端认证(上线)成功。
(7) 客户端收到认证通过报文后,通过DHCP获得新的公网IP地址,并通知Portal服务器用户已获得新IP地址。
(8) Portal服务器通知接入设备客户端获得新公网IP地址。
(9) 接入设备通过检测ARP协议报文发现了用户IP变化,并通告Portal服务器已检测到用户IP变化。
(10) Portal服务器通知客户端上线成功。
(11) Portal服务器向接入设备发送IP变化确认报文。
注:可跨三层认证方式省略二次地址分配认证方式的7~11步骤,上线成功后portal服务器向接入设备发送认证应答确认。
