|
Portal認(rèn)證技術(shù)
資源天下 2019/8/16 14:03:57
目錄
1. Portal簡介 1
2. 設(shè)備內(nèi)嵌portal-web Server 2
3. Portal的認(rèn)證方式 2
3.1 二層認(rèn)證方式 2
3.2 三層認(rèn)證方式 3
4. Radius認(rèn)證計(jì)費(fèi)過程分析 5
1. Portal簡介
Portal在英語中是入口的意思�。Portal認(rèn)證通常也稱為Web認(rèn)證����,一般將Portal認(rèn)證網(wǎng)站稱為門戶網(wǎng)站���。
未認(rèn)證用戶上網(wǎng)時(shí),設(shè)備強(qiáng)制用戶登錄到特定站點(diǎn)����,用戶可以免費(fèi)訪問其中的服務(wù)。當(dāng)用戶需要使用互聯(lián)網(wǎng)中的其它信息時(shí)�����,必須在門戶網(wǎng)站進(jìn)行認(rèn)證�����,只有認(rèn)證通過后才可以使用互聯(lián)網(wǎng)資源��。
用戶可以主動(dòng)訪問已知的Portal認(rèn)證網(wǎng)站����,輸入用戶名和密碼進(jìn)行認(rèn)證,這種開始Portal認(rèn)證的方式稱作主動(dòng)認(rèn)證�����。反之��,如果用戶試圖通過HTTP訪問其他外網(wǎng),將被強(qiáng)制訪問Portal認(rèn)證網(wǎng)站��,從而開始Portal認(rèn)證過程��,這種方式稱作強(qiáng)制認(rèn)證��。
Portal典型組網(wǎng)由4個(gè)元素組成:認(rèn)證客戶端���、接入設(shè)備���、Portal服務(wù)器、認(rèn)證/計(jì)費(fèi)服務(wù)器��。
圖1 Portal典型組網(wǎng)方式
(1)認(rèn)證客戶端
安裝于用戶終端的客戶端系統(tǒng)��,為運(yùn)行HTTP/HTTPS協(xié)議的瀏覽器或運(yùn)行Portal客戶端軟件的主機(jī)���。對接入終端的安全性檢測是通過Portal客戶端和安全策略服務(wù)器之間的信息交流完成的。
(2)接入設(shè)備
交換機(jī)����、路由器等寬帶接入設(shè)備的統(tǒng)稱,主要有三方面的作用:
①在認(rèn)證之前����,將認(rèn)證網(wǎng)段內(nèi)用戶的所有HTTP請求都重定向到Portal服務(wù)器�。
②在認(rèn)證過程中�����,與Portal服務(wù)器���、安全策略服務(wù)器��、認(rèn)證/計(jì)費(fèi)服務(wù)器交互����,完成身份認(rèn)證/安全認(rèn)證/計(jì)費(fèi)的功能����。
③在認(rèn)證通過后,允許用戶訪問被管理員授權(quán)的互聯(lián)網(wǎng)資源��。
(3)Portal服務(wù)器
接收Portal客戶端認(rèn)證請求的服務(wù)器端系統(tǒng)����,提供免費(fèi)門戶服務(wù)和基于Web認(rèn)證的界面,與接入設(shè)備交互認(rèn)證客戶端的認(rèn)證信息����。
(4)認(rèn)證/計(jì)費(fèi)服務(wù)器
與接入設(shè)備進(jìn)行交互��,完成對用戶的認(rèn)證和計(jì)費(fèi)���。
2. 設(shè)備內(nèi)嵌portal-web Server
設(shè)備內(nèi)嵌portal-web Server能夠解析客戶端發(fā)來的http上線認(rèn)證、下線�,形成認(rèn)證、下線請求給portal模塊����,然后根據(jù)返回的結(jié)果,推出對應(yīng)的頁面給客戶端��。這樣設(shè)備就支持web用戶直接登錄而不需要額外的部署portal server��,從而大大加強(qiáng)了portal功能的通用性��。
圖2 設(shè)備內(nèi)嵌portal-web Server工作流程
Portal-web server和portal客戶端之間是http協(xié)議報(bào)文��,發(fā)送用戶的登錄請求�����、下線請求����;設(shè)備portal-web server解析http請求,封裝成portal-web server模塊與portal模塊之間的消息��,傳遞給portal模塊��;portal接收到消息后�,觸發(fā)相應(yīng)的動(dòng)作,向radius server發(fā)送認(rèn)證���、授權(quán)和計(jì)費(fèi)報(bào)文�����。
3. Portal的認(rèn)證方式
不同的組網(wǎng)方式下����,可采用的Portal認(rèn)證方式不同���。按照網(wǎng)絡(luò)中實(shí)施Portal認(rèn)證的網(wǎng)絡(luò)層次來分�,Portal的認(rèn)證方式分為兩種:二層認(rèn)證方式和三層認(rèn)證方式����。
3.1 二層認(rèn)證方式
這種方式支持在接入設(shè)備連接用戶的二層端口上開啟Portal認(rèn)證功能���,只允許源MAC地址通過認(rèn)證的用戶才能訪問外部網(wǎng)絡(luò)資源。目前�,該認(rèn)證方式僅支持本地Portal認(rèn)證,即接入設(shè)備作為本地Portal服務(wù)器向用戶提供Web認(rèn)證服務(wù)����。
另外,該方式還支持服務(wù)器下發(fā)授權(quán)VLAN和將認(rèn)證失敗用戶加入認(rèn)證失敗VLAN功能(三層認(rèn)證方式不支持)���。
3.2 三層認(rèn)證方式
這種方式支持在接入設(shè)備連接用戶的三層接口上開啟Portal認(rèn)證功能���。三層接口Portal認(rèn)證又可分為三種不同的認(rèn)證方式:直接認(rèn)證方式、二次地址分配認(rèn)證方式和可跨三層認(rèn)證方式����。直接認(rèn)證方式和二次地址分配認(rèn)證方式下,認(rèn)證客戶端和接入設(shè)備之間沒有三層轉(zhuǎn)發(fā)��;可跨三層認(rèn)證方式下����,認(rèn)證客戶端和接入設(shè)備之間可以跨接三層轉(zhuǎn)發(fā)設(shè)備。
(1)直接認(rèn)證方式(未完,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|