文件名称:认证通过后-ceph io 路径和性能分析-王豪迈
文件大小:11.03MB
文件格式:PDF
更新时间:2024-07-29 20:28:23
配置手册
(1) 对于一个未认证用户访问网络的情况 对于不使用 Portal 客户端的方式:用户在 IE 地址栏中输入一个互联网的地址, 那么此 HTTP 请求在经过接入设备时会被重定向到 Portal 服务器的 Web 认证 主页上; 对于使用 Portal 客户端的方式:接入设备检测到来自用户的 TCP/UDP 请求报 文时,向 Portal 客户端发送强制认证报文。客户端弹出认证对话框等待用户输 入。 (2) 用户在认证主页/认证对话框中输入认证信息后提交,Portal 服务器会将用户的 认证信息传递给接入设备; (3) 然后接入设备再与认证/计费服务器通信进行认证和计费; (4) 认证通过后 对于不使用 Portal 客户端的方式:接入设备会打开用户与互联网的通路,允许 用户访问互联网; 对于使用 Portal 客户端的方式:Portal 客户端、接入设备与安全策略服务器交 互,对用户的安全检测通过之后,安全策略服务器根据用户的安全性授权用户 访问非受限资源。 注意: 由于 Portal 客户端以 IP 地址为身份标识,因此使用 Portal 业务时,在认证客户 端、接入设备、Portal 服务器、认证/计费服务器之间不能有配置 NAT(Network Address Translation,网络地址转换)特性的设备,避免地址转换导致认证失败。 目前支持 Portal 认证的认证/计费服务器为 RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)服务器。 1.1.4 Portal 的认证方式 Portal 的认证方式分为两种:非三层认证方式和三层认证方式。 1. 非三层认证方式 非三层认证方式分为两种:直接认证方式和二次地址分配认证方式。 直接认证方式 用户在认证前通过手工配置或 DHCP 直接获取一个公网 IP 地址,只能访问 Portal 服务器,以及设定的免费访问地址;认证通过后即可访问 Internet。认证流程相对二 次地址较为简单。 二次地址分配认证方式