Portal认证流程

认证流程

1)用户访问任意网站,经过AC判断该用户未完成认证,发送HTTP 302请求到用户端,要求重定向到Portal Server的URL;
2)用户收到重定向报文,再次请求portal server的URL;
3)Portal Server推送统一的URL认证页面;
4)用户填入用户名、密码,提交页面,向Portal Server发起连接请求;
5)Portal Server向AC发起认证请求,请求中携带用户名和密码(已经加密);
6)而后AC进行RADIUS认证,发送Access-Request请求;
7)AC接收Radius响应Access-Accept(Access-Reject等)消息;
8)AC向Portal Server发送认证结果;
9) Portal Server回应确认收到认证结果的报文。

10)Portal Server推送认证结果给用户。

认证交互报文

 

主要包括了AC与Portal服务器的认证和注销报文,以及AC与Radius服务器的认证报文。