欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公

热门搜索:

上传我的资源
三一办公
上传我的资源
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • 首页
  • 专题
  • 专家
  • 资讯
    • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    Portal认证过程解析.ppt

    • 资源ID:5444234       资源大小:1.29MB        全文页数:24页
    • 资源格式: PPT        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    Portal认证过程解析.ppt

    Portal认证过程解析,Enabling Performance-FreeTM Wireless LANs,概念,Portal在英语中是入口的意思。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。通常用来提供个性化、单次登录、聚集各个信息源的内容,并作为信息系统表现层的宿主。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源,产生背景,在传统的组网环境中,用户只要能接入局域网设备,就可以访问网络中的设备或资源,为加强网络资源的安全控制和运营管理,很多情况下需要对用户的访问进行控制。例如,在一些公共场合、小区或公司的网络接入点,提供接入服务的供应商希望只允许付费的合法用户接入,所以供应商为每个用户提供一个接入网络的账号和密码。另外,一些企业会提供一些内部关键资源给外部用户访问,并且希望经过有效认证的用户才可以访问这些资源。,技术优点,不需要部署客户端,直接使用WEB页面认证,使用方便;可以基于VLAN/SSID/WTPid粒度级别的个性化认证页面,同时可以在Portal页面上开展广告业务、服务选择和信息发布等内容,进行业务拓展,实现IP网络的运营;并采用Portal server和Portal client之间,BAS和Portal client之间定期发送握手报文的方式来进行断网检测;可以跨越网络层对用户作认证,可以在企业网络出口或关键数据的入口作访问控制;,整体认证框架,1.未认证用户访问网络时,在IE地址栏中输入一个互联网的地址,那么此HTTP请求在经过BAS设备时会被重定向到Portal server的Web认证主页上2.用户在认证主页/认证对话框中输入认证信息后提交,Portal server会将用户的认证信息传递给BAS3.然后BAS与AAA服务器通信进行用户认证和计费4.然后BAS与AAA服务器通信进行用户认证和计费,详细认证流程图,Portal交互过程分析,1、用户访问网站,经过AC重定向到Portal Server;2、Portal server推送统一的认证页面;3、用户填入用户名、密码,提交页面,向Portal Server发起连 接请求,4、Portal向Radius发出用户信息查询请求,由Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息;5、如果查询失败,Portal结束认证流程,并直接返回提示信息给用户,指导用户开户及正确使用,Portal交互过程分析,6、如果查询成功,Portal Server向AC请求Challenge;7、AC分配Challenge给Portal Server;8、Portal Server向AC发起认证请求;,Portal交互过程分析,Challenge报文分析,注意:如果抓包没有收到challenge报文,则需要portal sevver查明原因,Portal交互过程分析,Radius认证计费过程分析,9、AC携带用户名和密码发起认证请求;10、radius返回认证结果;11、在次发起计费请求;12、radius回应计费请求;,Radish报文分析:access-request,Radius认证计费过程分析,Radish报文分析:access-accept,Radius认证计费过程分析,Radish报文分析:access-reject,注意:如果收到此种报文,需由radius端给出说明,Radius认证计费过程分析,Radish报文分析:accounting-request,Radius认证计费过程分析,Radish报文分析:accounting-response,Radius认证计费过程分析,13、AC向Portal Server送认证结果14、Portal Server根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒15、Portal Server回应确认收到认证结果的报文,Radius认证计费过程分析,用户下线过程分析,下线过程分为三种情况:1、主动发起下线请求(即点击下线按钮)2、强制显现流程(即直接关闭portal页面)3、异常下线流程(AC自己侦测到用户下线),主动下线过程:,(1)用户发起下线请求到Portal Server;(2)Portal Server向AC请求下线;(3)AC回应Portal Server下线请求;(4)Portal Server推送下线结果页面给用户,用户下线过程分析,强制下线过程:,(1)AC侦测到用户的本次连接最大允许接入时间结束,向Portal Server请求下线;(2)Portal Server回应下线成功,并向用户推送下线结果页面。,用户下线过程分析,异常下线过程:,(1)AC侦测到用户下线,向Portal Server请求下线;(2)Portal Server回应下线成功;,用户下线过程分析,用户下线停止计费报文分析:,用户下线过程分析,以上过程为中国移动wlan业务portal协议规范。,

    注意事项

    本文(Portal认证过程解析.ppt)为本站会员(小飞机)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部