【文件属性】：
文件名称：认证通过后-ceph io 路径和性能分析-王豪迈
文件大小：11.03MB
文件格式：PDF
更新时间：2021-07-10 02:41:43
配置手册 (1) 对于一个未认证用户访问网络的情况 对于不使用 Portal 客户端的方式：用户在 IE 地址栏中输入一个互联网的地址， 那么此 HTTP 请求在经过接入设备时会被重定向到 Portal 服务器的 Web 认证 主页上； 对于使用 Portal 客户端的方式：接入设备检测到来自用户的 TCP/UDP 请求报 文时，向 Portal 客户端发送强制认证报文。客户端弹出认证对话框等待用户输 入。 (2) 用户在认证主页/认证对话框中输入认证信息后提交，Portal 服务器会将用户的 认证信息传递给接入设备； (3) 然后接入设备再与认证/计费服务器通信进行认证和计费； (4) 认证通过后 对于不使用 Portal 客户端的方式：接入设备会打开用户与互联网的通路，允许 用户访问互联网； 对于使用 Portal 客户端的方式：Portal 客户端、接入设备与安全策略服务器交 互，对用户的安全检测通过之后，安全策略服务器根据用户的安全性授权用户 访问非受限资源。 注意： 由于 Portal 客户端以 IP 地址为身份标识，因此使用 Portal 业务时，在认证客户 端、接入设备、Portal 服务器、认证/计费服务器之间不能有配置 NAT（Network Address Translation，网络地址转换）特性的设备，避免地址转换导致认证失败。 目前支持 Portal 认证的认证/计费服务器为 RADIUS（Remote Authentication Dial-In User Service，远程认证拨号用户服务）服务器。 1.1.4 Portal 的认证方式 Portal 的认证方式分为两种：非三层认证方式和三层认证方式。 1. 非三层认证方式 非三层认证方式分为两种：直接认证方式和二次地址分配认证方式。 直接认证方式 用户在认证前通过手工配置或 DHCP 直接获取一个公网 IP 地址，只能访问 Portal 服务器，以及设定的免费访问地址；认证通过后即可访问 Internet。认证流程相对二 次地址较为简单。 二次地址分配认证方式