portal认证流程是怎么样的?

来源:本站原创 责任编辑:蜡笔没有心 浏览: 发表时间:2015/11/13 11:00:04

1.用户通过无线覆盖标准的DHCP协议,通过连接SSID,获取网关划分的IP地址;

2.用户打开IE,访问某个网站,发起HTTP请求;

3.AP上传用户HHTP请求AC,AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器;

4.Portal服务器向WLAN用户终端推送WEB认证页面;

5.用户在认证页面上填入帐号、密码等信息,提交到Portal服务器;

6.Portal服务器接收到用户信息,向Radius发出用户信息查询请求;

7.Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长;

8.如查询成功,Portal服务器向AC请求Challenge。如果查询失败,Portal直接返回提示信息给用户,流程至此结束。

9.AC返回Challenge,包括Challenge ID和Challenge;

10.Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password,和帐号一起提交到AC,发起认证;

认证方式

11.AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到RADIUS用户认证服务器,由RADIUS用户认证服务器进行认证;

12. RADIUS服务器根据用户信息判断用户是否合法,如果成功,RADIUS向AC返回认证成功报文,并携带协议参数,以及用户的相关业务属性给用户授权。如果失败,RADIUS向AC返回认证失败报文;

13.AC返回认证结果给Portal服务器;

14.Portal服务器根据认证结果,推送认证结果页面。如果成功,推送认证成功的定制化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、流量信息等选项在页面显示,如果失败,页面提示用户失败以及大概的原因。

15.Portal服务器回应AC收到认证结果报文。如果认证失败,则流程到此结束。

16.认证如果成功,AC发起计费开始请求给中央RADIUS用户认证服务器。

17.中央RADIUS回应计费开始响应报文,并将响应信息返回给AC。用户上线完毕,开始上网。

18.在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。

19.中央RADIUS计费服务器回应实时计费确认报文给AC。

20.当AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文。

21.中央RADIUS计费服务器回应AC的计费结束报文。





 本文关键词: 无线覆盖

点击拨打免费资咨询电话:400-820-3730 +