【文件属性】:
文件名称:认证通过后-ceph io 路径和性能分析-王豪迈
文件大小:11.03MB
文件格式:PDF
更新时间:2021-07-10 02:41:43
配置手册
(1) 对于一个未认证用户访问网络的情况
对于不使用 Portal 客户端的方式:用户在 IE 地址栏中输入一个互联网的地址,
那么此 HTTP 请求在经过接入设备时会被重定向到 Portal 服务器的 Web 认证
主页上;
对于使用 Portal 客户端的方式:接入设备检测到来自用户的 TCP/UDP 请求报
文时,向 Portal 客户端发送强制认证报文。客户端弹出认证对话框等待用户输
入。
(2) 用户在认证主页/认证对话框中输入认证信息后提交,Portal 服务器会将用户的
认证信息传递给接入设备;
(3) 然后接入设备再与认证/计费服务器通信进行认证和计费;
(4) 认证通过后
对于不使用 Portal 客户端的方式:接入设备会打开用户与互联网的通路,允许
用户访问互联网;
对于使用 Portal 客户端的方式:Portal 客户端、接入设备与安全策略服务器交
互,对用户的安全检测通过之后,安全策略服务器根据用户的安全性授权用户
访问非受限资源。
注意:
由于 Portal 客户端以 IP 地址为身份标识,因此使用 Portal 业务时,在认证客户
端、接入设备、Portal 服务器、认证/计费服务器之间不能有配置 NAT(Network
Address Translation,网络地址转换)特性的设备,避免地址转换导致认证失败。
目前支持 Portal 认证的认证/计费服务器为 RADIUS(Remote Authentication
Dial-In User Service,远程认证拨号用户服务)服务器。
1.1.4 Portal 的认证方式
Portal 的认证方式分为两种:非三层认证方式和三层认证方式。
1. 非三层认证方式
非三层认证方式分为两种:直接认证方式和二次地址分配认证方式。
直接认证方式
用户在认证前通过手工配置或 DHCP 直接获取一个公网 IP 地址,只能访问 Portal
服务器,以及设定的免费访问地址;认证通过后即可访问 Internet。认证流程相对二
次地址较为简单。
二次地址分配认证方式