精华内容
下载资源
问答
  • portal认证

    2019-01-23 17:03:06
    Portal 认证通常也称为Web认证,一般将 Portal 认证网站称为门户网站。 未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证...
  • Portal认证

    千次阅读 2017-07-23 15:59:18
    portal认证 简介 大家在商场使用商场提供的wifi时,连接上来就会弹出一个页面,页面由一键认证、微信认证、web认证、qq认证。说白了就是连接wifi时弹出一个广告页面。 原理 手机、平板连上wifi后一般会发...

    portal认证

    简介

    大家在商场使用商场提供的wifi时,连接上来就会弹出一个页面,页面由一键认证、微信认证、web认证、qq认证。说白了就是连接wifi时弹出一个广告页面。

    原理

    手机、平板连上wifi后一般会发网络探测包,android系统会发网络探测包检查网络是否正常,苹果设备连接不加密的wifi时要得到苹果服务器的许可,portal认证就是抓住这两点,把手机、平板的网络探测包通过302重定向到portal页面。

    过程


    图1-1poral流程图


    portal的过滤钩子函数一般挂在netfilters的FORWARD链上,终端设备连上wifi后发送网络探测包,除非udp/tcp的报文外其他的都重定向到302portal页面,portal会放行非udp/tcp的数据包,对于DNS报文有两种处理方式,1、放行,2、重新构造DNS报文。科普一下DNS,我们上网访问浏览网页是基于http协议,当访问baidu.com是个域名,先要进行信DNS域名解析获取对应的IP,然后用这个IP通过tcp三次握手建立连接,然后就可以访问服务器获取资源了。放行DNS是为了终端设备获取外网服务器的IP,这样对应tcp三次握手的syn、syn ack 、ack数据包放行,这样有一个缺点就是外网环境不稳定就会出现弹portal页面慢,对应第二种重新构造DNS报文携带portal web服务器的IP,这样终端就可以和portal web服务器建立tcp连接,然后把所以的http请求都回复302重定向报文,构造DNS报文的效果要更好。弹出portal界面后就进行微信认证、web认证、qq认证,这时候就要抓住特殊的Host字段放行,比如微信认证的host就是wifi\\.weixin\\.qq\\.com,放行终端微信和腾讯的微信服务器通信验证,就此认证完成。

    302重定向

    302重定向又称之为302代表暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是 暂时重定向 (temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。

    苹果设备弹portal

    苹果设备接入一个不加密的无线时要获取苹果服务器的安全许可,一般会发安全网络探测包,网络探测包的URL有八个分别对应iphone、ipad ,  "www.apple.com",
     "captive.apple.com", ".push.apple.com",  "www.thinkdifferent.us", "www.airport.us", "www.ibook.info", "www.itools.info","www.appleiphonecell.com"。通过这八个特殊的URL识别是苹果设备,对应苹果设备的弹portal有两种方案,1、弹出portal页面后放行一定时间的数据包,让苹果终端和苹果服务器通信获取网络安全许可这样才能点亮wifi图标,2、portal服务器等弹出portal页面后模拟苹果服务器回Sucess给苹果终端使其通过验证,点亮wifi图标保证网络的通畅,接下来就是微信认证、qq认证、web认证。



































    展开全文
  • 看了下官方portal认证的介绍,关于portal认证服务器和portal web服务器的配置如下:配置Portal认证# 配置Portal认证服务器,名称为newpt,IP地址为192.168.0.111,监听Portal报文的端口为50100。[AC] portal server ...

    看了下官方portal认证的介绍,关于portal认证服务器和portal web服务器的配置如下:

    配置Portal认证

    # 配置Portal认证服务器,名称为newpt,IP地址为192.168.0.111,监听Portal报文的端口为50100。

    [AC] portal server newpt

    [AC-portal-server-newpt] ip 192.168.0.111 key simple radius

    [AC-portal-server-newpt] port 50100

    # 配置Portal认证服务器类型为CMCC。

    [AC-portal-server-newpt] server-type cmcc

    [AC-portal-server-newpt] quit

    # 配置Portal Web服务器的URL为http://192.168.0.111:8080/portal。

    [AC] portal web-server newpt

    [AC-portal-websvr-newpt] url http://192.168.0.111:8080/portal

    然后在服务模板中,是调用了web服务器的配置模板和radius的服务模板,但是没有看到调用portal认证服务器的模板,请问下这个逻辑关系是怎样的,假如portal 认证服务器和web服务器名字不一样(这里都是newpt),或者portal认证服务器有几个,那么怎么判定调用哪一个呢?请知道的告诉下谢谢了

    展开全文
  • Portal认证原理

    万次阅读 2019-05-31 21:30:03
    Portal认证简介 Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,只有认证通过后才可以使用网络资源。 用户可以主动访问已知的Portal认证网站,输入用户名和...

    Portal认证简介

    Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,只有认证通过后才可以使用网络资源。

    用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。

    内置portal认证---------指的就是会话认证。

    外置Portal认证

    Portal认证特点:

    1. 不需要安装客户端,直接使用Web页面认证,使用方便,减少客户端的维护工作量。
    2. 便于运营,可以在Portal页面上开展业务拓展,如广告推送、责任公告、企业宣传等。
    3. 技术成熟,被广泛应用于运营商、连锁快餐、酒店、学校等网络。

    应用场景:

    1. 访客接入
    2. 低成本混合接入:Portal + MAC旁路。

    Portal认证系统结构:

    Portal认证系统的典型组网方式由四个基本要素组成:客户端、接入设备、Portal服务器与RADIUS服务器。

    在这里插入图片描述

    图:portal认证系统组成
    1. 客户端:安装有运行HTTP协议的浏览器的主机。
    2. 接入设备:交换机、路由器等接入设备的统称,主要有三方面的作用:
      • 在认证之前,将认证网段内用户的所有HTTP请求都重定向到Portal服务器。
      • 在认证过程中,与Portal服务器、RADIUS服务器交互,完成对用户身份认证、授权与计费的功能。
      • 在认证通过后,允许用户访问被管理员授权的互联网资源。
    3. Portal服务器:接收客户端认证请求的服务器系统,提供免费门户服务和认证界面,与接入设备交互客户端的认证信息。Agile Controller-Campus的业务控制器集成了Portal服务器的功能。
    4. RADIUS服务器:与接入设备进行交互,完成对用户的认证、授权与计费。Agile Controller-Campus的业务控制器集成了RADIUS服务器的功能。
    5. Auth服务器:当终端用户通过Web Agent或者AnyOffice发起Portal认证时,会先连接到Auth服务器进行认证,认证通过后,Auth服务器再向Portal服务器发起Portal认证请求。如果终端用户通过Web浏览器发起Portal认证,则不涉及Auth服务器。Agile Controller-Campus的业务控制器集成了Auth服务器的功能。

    Portal认证原理:

    认证方式:

    不同的组网方式下,可采用的Portal认证方式不同。按照网络中实施Portal认证的网络层次来分,Portal认证方式分为两种:二层认证方式和三层认证方式。

    • 二层认证方式

      客户端与接入设备直连(或之间只有二层设备存在),设备能够学习到用户的MAC地址并可以利用IP和MAC地址来识别用户,此时可配置Portal认证为二层认证方式。

      二层认证方式支持MAC优先的Portal认证,设备学习到用户的MAC地址后,将MAC地址封装到RADIUS属性中发送给RADIUS服务器,认证成功后,RADIUS服务器会将用户的MAC地址写入缓存和数据库。

      二层认证流程简单,安全性高,但由于限制了用户只能与接入设备处于同一网段,降低了组网的灵活性。

    • 三层认证方式

      当设备部署在汇聚层或核心层时,在认证客户端和设备之间存在三层转发设备,此时设备不一定能获取到认证客户端的MAC地址,所以将以IP地址唯一标识用户,此时需要将Portal认证配置为三层认证方式。

      三层认证跟二层认证的认证流程完全一致。三层认证组网灵活,容易实现远程控制,但由于只有IP可以用来标识一个用户,所以安全性不高。

    Web客户端,Portal认证上线流程:

    在这里插入图片描述

    图:portal认证流程图
    1. 客户端通过HTTP协议发起连接请求。
    2. HTTP报文经过接入设备时,对于访问Portal服务器或设定的免认证网络资源的HTTP报文,接入设备允许其通过;对于访问其它地址的HTTP报文,接入设备将其URL地址重定向到Portal认证页面。
    3. 用户在Portal认证页面输入用户名和密码,向Portal服务器发起认证请求。
    4. Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互,Portal服务器发起Portal挑战字请求报文(REQ_CHALLENGE)。若采用PAP(Password Authentication Protocol,密码验证协议)认证则Portal服务器无需与接入设备进行PAP认证交互,而直接进行第6步。
    5. 接入设备向Portal服务器回应Portal挑战字应答报文(ACK_CHALLENGE)。
    6. Portal服务器将用户输入的用户名和密码封装成认证请求报文(REQ_AUTH)发往接入设备。
    7. 接入设备根据获取到的帐号和密码,向RADIUS服务器发送认证请求(ACCESS-REQUEST),其中密码在共享密钥的参与下进行加密处理。
    8. RADIUS服务器对帐号和密码进行认证。如果认证成功,RADIUS服务器向RADIUS客户端发送认证接受报文(ACCESS-ACCEPT);如果认证失败,则返回认证拒绝报文(ACCESS-REJECT)。由于RADIUS协议合并了认证和授权的过程,因此认证接受报文中也包含了用户的授权信息。
    9. 接入设备根据接收到的认证结果接入/拒绝用户。如果允许用户接入,则接入设备向RADIUS服务器发送计费开始请求报文(ACCOUNTING-REQUEST)。
    10. RADIUS服务器返回计费开始响应报文(ACCOUNTING-RESPONSE),并开始计费,将用户加入自身在线用户列表。如果开启了MAC优先的Portal认证,RADIUS服务器同时将终端的MAC地址和Portal认证连接的SSID加入服务器缓存和数据库中(只有二层认证方式支持MAC优先的Portal认证)。
    11. 接入设备向Portal服务器返回Portal认证结果(ACK_AUTH),并将用户加入自身在线用户列表。
    12. Portal服务器向客户端发送认证结果报文,通知客户端认证成功,并将用户加入自身在线用户列表。
    13. Portal服务器向接入设备发送认证应答确认(AFF_ACK_AUTH)。

    Web Agent、AnyOffice客户端认证流程:

    在这里插入图片描述

    图:Portal认证流程(AnyOffice)

    Web客户端自动注销Portal认证下线:

    在这里插入图片描述

    图:客户端主动注销Portal认证下线流程(Web)

    MAC优先的Portal认证:

    是指终端在接入时先尝试MAC认证,认证失败后再尝试Portal认证。

    应用场景:保证终端进出无线信号覆盖区导致Portal在线用户掉线后能够自动上
    线,避免用户频繁输入帐号密码进行认证,提升接入体验。

    MAC优先的Portal认证本质上是Portal认证,用来解决在无线环境下终端用户通过Portal认证之后,因无线信号不稳定或终端用户离开无线信号覆盖区域导致终端用户掉线,终端用户需要频繁在Web浏览器上输入帐号和密码重新认证才能接入网络。有线环境下不存在信号不稳定的情况,所以一般无需启用MAC优先。

    在这里插入图片描述

    图:MAC优先的Portal认证原理

    MAC优先的Portal认证的原理是,在终端用户通过Portal认证之后,RADIUS服务器会自动保存终端的MAC地址和无线热点的SSID,MAC地址的有效期由管理员在全局参数自行设定。当终端因无线信号不稳定或离开无线信号覆盖区域导致终掉线而重新尝试接入网络时,接入控制设备会把终端的MAC地址发到RADIUS服务器进行认证。

    • 如果终端的MAC地址还保存在RADIUS服务器,则RADIUS服务器会通知接入控制设备予以放行,终端用户无须输入帐号和密码即可自动完成身份认证过程。
    • 如果终端的MAC地址在RADIUS服务器已经过期,则RADIUS服务器自动会把保存的终端MAC地址和无线热点SSID记录删除。MAC地址认证失败之后,接入控制设备会向终端用户推送Portal认证页面。终端用户输入帐号和密码完成身份认证过程。

    配置Portal认证思路

    交换机配置思路:

    交换机部分
    web-auth-server portal_policy -------------web认证服务器 
     server-ip 192.168.1.100 
     port 50200 ---------------------------------常用50200
     shared-key simple Huawei@123
     url http://192.168.1.100:8445/portal ------------配置URL 
    
    interface Vlanif20
     ip address 10.1.2.254 255.255.255.0
     web-auth-server portal_policy  layer3(默认也是三层)
    

    检查:

    检查:
    [SW1]display  web-auth-server  configuration 
      Listening port        : 2000
      Portal                : version 1, version 2
      Include reply message : enabled 
      ------------------------------------------------------------------------
      Web-auth-server Name : portal_policy 
      IP-address           : 192.168.1.100 
      Shared-key           : Huawei@123 
      Port / PortFlag      : 50200 / NO 
      URL                  : http://192.168.1.100:8080/portal 
      Bounded Vlanif       : 20 
    
      ------------------------------------------------------------------------
      1 Web authentication server(s) in total
    

    AC部分配置:

    1. 启动portal服务器

    2. 用户组和用户
      portaluser Huawei@123

    3. 认证规则

    4. 授权规则
      A. 动态策略元素(动态ACL)
      B. 授权结果
      C. 授权

    Portal配置示例

    配置要求:

    通过在交换机和AC上配置Portal认证,使客户端能通过浏览器正常上网认证。

    在这里插入图片描述

    交换机配置:

    web-auth-server portal_policy
     server-ip 192.168.1.100 
     port 50200
     shared-key simple Huawei@123
     url http://192.168.1.100:8445/portal 
    
    interface Vlanif20
     ip address 10.1.2.254 255.255.255.0
     web-auth-server portal_policy  layer3
    

    AC部分:

    1. 增加设备,开启Portal认证功能

      在这里插入图片描述

    2. 创建Portal用户部门、账号。

    在这里插入图片描述

    1. 配置认证规则:

    在这里插入图片描述

    1. 配置动态ACL,配置授权结果。

    在这里插入图片描述

    1. 配置授权规则

    在这里插入图片描述

    检查测试:

    Portal认证成功页面。

    在这里插入图片描述


    交换机上在线用户状态:

    在这里插入图片描述


    参考文档:华为HedEx文档


    展开全文
  • 看了下官方portal认证的介绍,关于portal认证服务器和portal web服务器的配置如下:配置Portal认证# 配置Portal认证服务器,名称为newpt,IP地址为192.168.0.111,监听Portal报文的端口为50100。[AC] portal server ...

    看了下官方portal认证的介绍,关于portal认证服务器和portal web服务器的配置如下:

    配置Portal认证

    # 配置Portal认证服务器,名称为newpt,IP地址为192.168.0.111,监听Portal报文的端口为50100。

    [AC] portal server newpt

    [AC-portal-server-newpt] ip 192.168.0.111 key simple radius

    [AC-portal-server-newpt] port 50100

    # 配置Portal认证服务器类型为CMCC。

    [AC-portal-server-newpt] server-type cmcc

    [AC-portal-server-newpt] quit

    # 配置Portal Web服务器的URL为http://192.168.0.111:8080/portal。

    [AC] portal web-server newpt

    [AC-portal-websvr-newpt] url http://192.168.0.111:8080/portal

    然后在服务模板中,是调用了web服务器的配置模板和radius的服务模板,但是没有看到调用portal认证服务器的模板,请问下这个逻辑关系是怎样的,假如portal 认证服务器和web服务器名字不一样(这里都是newpt),或者portal认证服务器有几个,那么怎么判定调用哪一个呢?请知道的告诉下谢谢了

    展开全文
  • 什么是Portal认证

    万次阅读 多人点赞 2019-07-12 17:32:54
    一、什么是Portal认证 ** 根据国家有关上网规定,上网前必须进行身份认证。考虑到移动终端的复杂性,在终端上安装认证客户端进行身份认证是不现实的。几乎所有智能终端都配备了Web浏览器。最好通过网页进行身份验证...
  • WLAN Portal认证流程

    2019-07-09 10:27:52
    详细介绍了WLAN网络中的portal认证流程, 有助于理解认证的每个环节以及交互。
  • 无线上网认证之Portal认证

    千次阅读 2019-07-05 16:14:36
    Portal认证介绍 门户身份验证通常也称为Web身份验证。 Portal认证网站通常称为门户网站。当一个未经验证的用户访问互联网,设备要求用户登录到特定的站点,用户可以免费访问服务。当用户需要在Internet上使用其他...
  • portal认证原理

    2011-03-17 19:59:11
    主要介绍portal认证的原理,认证的协议交互流程
  • OpenWRT 下实现 Portal 认证(WEB 认证),转载
  • 关于wifi portal认证–为浏览器添加wifi认证功能 1.什么是portal认证 2.android的原生portal认证概要讲述 3.独立出portal认证到浏览器 1.什么是portal认证 就是连接wifi成功后,有些需要去一个登录页面,登录后才能...
  • OpenWRT实现Portal认证

    热门讨论 2014-04-21 11:21:41
    讲解wifidog+authpuppy实现OpenWRT下Portal认证
  • portal认证学习小结

    2017-07-11 09:49:32
    portal认证的学习小结,提供给大家参考
  • Portal认证方式

    2017-11-23 13:42:00
    初级安全 WPA-PSK + 接入点隐藏 中级安全 IEEE802.1X...Portal技术称为Web认证技术,一般Portal认证网站称为门户网站 Portal认证时一种三层网络接入认证,认证之前可以获取地址,这点与802.1X不同 扩展功能 1、在...
  • WEB PORTAL认证流程

    万次阅读 2018-04-24 10:51:33
    认证涉及的4个实体1)client 上网用户2)接入控制器NAC 控制用户接入3)Web Portal服务器 用户上网门户4)Radius服务器 用户身份验证 比如无线情况...Web Portal认证是在L2认证完成以后,用户已经获得IP地址后开始的...
  • H3C IMC portal认证操作手册,里面详细介绍IMC操作步骤
  • portal server portal ip 192.168.63.200 url http://192.168.0.13/ server-type imcportal free-rule 5 source ip any destination ip 192.168.0.13 mask 255.255.255.255portal local-server httpportal redirect-...
  • 关于radius认证和portal认证服务器的一点问题,因为最近接触到这方面的配置有一点疑惑,现在把我理解的说下,麻烦各位大神看看理解的对不首先,我最主要的问题是关于portal认证时,需要有radius认证服务器和portal...
  • 华为ac配置portal认证...Portal认证:iMaster NCE-Campus作为Portal服务器。用户名密码认证:提前录入用于认证的用户名和密码,也可以由用户通过Portal推送页面自行注册。短信认证:必须配置对接的短本节操作介...
  • 第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证 1、网络开局配置:在不配置portal认证情况下,用户连上无线能正常上网。 2、portal服务器部署:不开认证情况下用户、AC可以正常互访...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 10,437
精华内容 4,174
关键字:

portal认证