一、CMCC1.0、CMCC2.0 华为Portal2.0/IMC
上述三种portal认证原理类似,机制如图所示:
【注意】AC在这个过程中承担portal设备的角色,并且可以承担radius服务器的角色。
1、用户访问网站
2、控制器拦截请求,并且发302重定向给用户,让用户访问portal设备
3、用户访问portal设备进行认证
4、认证成功后,portal设备向控制器发送portal协议报文,通知控制器上线
5、控制器收到portal报文后,会向radius服务器校验(这里的radius服务器一般就是portal设备),校验通过后,控制器回复portal协议包给portal设备
二、cisco外部portal web认证协议
1、思科重定向,通知终端访问AC的认证页面
2、在AC认证页面输入用户名密码后,并校验成功后,会继续通知终端继续访问思科的地址(默认是虚拟地址1.1.1.1,思科可以对这个地址进行修改,这个请求是以https形式访问的),给思科上报用户名信息通知在思科上上线
3、上线完成
【注意】AC上配置的ssh账号密码主要作用是当AC上下线的时候通知控制器下线
三、aruba协议
1、aruba重定向,通知终端访问AC的认证页面,在AC上上线完成
2、AC通过发送http的POST的请求通知控制器上线,默认端口是2000端口,界面可以通过修改来调整,如下所示的修改方法(AC和控制器通信实现上线)
2、AC发给控制器的上线报文,如下图所示,通过user_add 来通知aruba上线。
3、AC上注销,如何通知控制器注销
AC发给控制器的下线报文,如下图所示,通过user_delete来通知在aruba下线。
