Portal认证流程
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精心整理
流程描述:
1) 用户通过标准的DHCP 协议,通过AC 获取到规划的IP 地址。——上网的前提条件,dhcp 流程必须熟知,故障定位
2) 用户打开IE ,访问某个网站,发起HTTP 请求。——此动作完全由完全完成,在现网运维的时候,首先要检查的是否可以
强制出URL (不一定打开网页,要打开网页,涉及到dns ,路由等)。现网使用出现问题最多的地方,即用户保存了原来的portal 页面,从而导致portal 挑战失败。原因是userip 地址不一样了。在判断现网的时候,必须注意这点。
3) AC 截获用户的HTTP 请求,由于用户没有认证过,就强制到Portal 服务器。并在强制PortalURL 中加入相关参数,具体请
参见《中国移动WLAN 设备接口规范》。——必要的参数包括acname ,userip ,ssid ,中太ac 还可以提供uservlan ,acip 。
4) Portal 服务器向WLAN 用户终端推送WEB 认证页面。
5) 用户在认证页面上填入帐号、密码等信息,提交到Portal 服务器。
6) 7) 、手
8) radius 9) 会看到,
10) 11) 12) 如
13) 14) 15) 16) 17) 18) 19) 20) 当AC 收到下线请求时,向RADIUS 用户认证服务器发计费结束报文。
21) 中央RADIUS 计费服务器回应AC 的计费结束报文。
22)