AC对接无线控制器做portal认证的原理介绍

问题描述

AC对接无线控制器做portal认证的原理介绍

解决方案

一、CMCC1.0、CMCC2.0 华为Portal2.0/IMC
上述三种portal认证原理类似，机制如图所示：
【注意】AC在这个过程中承担portal设备的角色，并且可以承担radius服务器的角色。

1、用户访问网站

2、控制器拦截请求，并且发302重定向给用户，让用户访问portal设备

3、用户访问portal设备进行认证

4、认证成功后，portal设备向控制器发送portal协议报文，通知控制器上线

5、控制器收到portal报文后，会向radius服务器校验（这里的radius服务器一般就是portal设备），校验通过后，控制器回复portal协议包给portal设备

二、cisco外部portal web认证协议

1、思科重定向，通知终端访问AC的认证页面

2、在AC认证页面输入用户名密码后，并校验成功后，会继续通知终端继续访问思科的地址（默认是虚拟地址1.1.1.1，思科可以对这个地址进行修改，这个请求是以https形式访问的），给思科上报用户名信息通知在思科上上线

3、上线完成

三、aruba协议

1、aruba重定向，通知终端访问AC的认证页面，在AC上上线完成

2、AC通过发送http的POST的请求通知控制器上线，默认端口是2000端口，界面可以通过修改来调整，如下所示的修改方法（AC和控制器通信实现上线）

3、AC发给控制器的上线报文，如下图所示，通过user_add 来通知aruba上线。

4、AC上注销，如何通知控制器注销

AC发给控制器的下线报文，如下图所示，通过user_delete来通知在aruba下线。