無線上網認證之Portal認證

Portal認證介紹

門戶身份驗證通常也稱為Web身份驗證。 Portal認證網站通常稱為入口網站。當一個未經驗證的使用者訪問網際網路，裝置要求使用者登入到特定的站點，使用者可以免費訪問服務。當使用者需要在Internet上使用其他資訊時，必須在門戶中對其進行身份驗證。只有在透過身份驗證後才能使用Internet資源。

使用者可以訪問已知的Portal認證網站，輸入使用者名稱和密碼，Portal認證這種方式啟動稱作主動認證。反之，如果使用者試圖透過HTTP訪問其他外部網路，網站Portal認證將被強制去訪問Portal認證過程。此方法稱為強制身份驗證。

Portal認證實現

Portal認證支援NAC本地認證（內建，支援多達65,000個本地戶口本地伺服器），並且還與第三方認證伺服器相容：RADIUS伺服器，LDAP伺服器，Windows活動目錄。

三層Portal認證的流程如下：

1，Portal使用者透過HTTP發起認證請求。 HTTP資料包到達訪問裝置訪問HTTP伺服器Portal包或設定地址可自由訪問，訪問裝置允許; HTTP地址來訪問其他包，接入裝置重定向Portal Server的入口網站伺服器供使用者進行身份驗證輸入使用者名稱和密碼提供了一個網頁。

2.門戶伺服器和接入裝置之間的互動認證CHAP（認證協議）。如果使用PAP身份驗證（密碼身份驗證協議），請直接轉到下一步。

3.門戶伺服器滿足在認證請求分組傳送到接入裝置輸入的使用者名稱和密碼，並啟動定時器以等待響應分組驗證。

4.在訪問裝置和RADIUS伺服器之間交換RADIUS資料包。

5.接入裝置向Portal伺服器傳送認證響應報文。

6.門戶伺服器傳送一個資料包的認證客戶端通知客戶端認證（線上）是正確的。

7.入口網站伺服器向訪問裝置傳送身份驗證響應確認。

8.客戶端和安全策略伺服器之間的安全資訊交換。安全策略伺服器檢測接入終端的安全性是否合格，包括是否安裝防毒軟體，升級病毒庫，安裝非法軟體，更新作業系統補丁等。

9.伺服器的安全策略允許使用者根據使用者的安全和授權資訊被儲存在接入裝置和接入裝置使用該資訊來訪問非受限資源控制使用者訪問。

備註：（步驟8和9是擴充套件函式認證門戶互動過程）

Portal認證頁面

與此同時，時訊無線支援自定義入口網站，它可以根據您的需求進行個性化和定製的，其中包括，除其他外，頁面標題的認證頁面，標誌，顏色背景，描述文字，廣告影像和其他資訊。

它支援的門戶頁面，所見即所得，方便定製個性化頁面Portal認證的預覽功能。