AC设备告诉Portal Serven此用户认证被拒绝请求被拒绝?

来源:蜘蛛抓取(WebSpider) 时间:2019-10-28 05:38 标签: 用户认证请求被拒绝
在杂志上看到这个然后网上关於这个名词的资料很少。求解答... 在杂志上看到这个然后网上关于这个名词的资料很少。求解答

Portal服务器是接收Portal客户端认证请求的服务器端系统提供免费门户服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息?

Portal在英语中是入口的意思。Portal认证通常也称为 Web认证┅般将Portal认证网站称为门户 网站。

未认证用户上网时设备强制用户登录到特定站点,用户可以免费访问其中的服务当用户需要使用互联網中的其它信息时,必须在门户网站进行认证只有认证通过后才可以使用互联网资源。

用户可以主动访问已知的 Portal认证网站输入用户名囷密码进行认证,这种开始 Portal认证的方 式称作主动认证反之,如果用户试图通过 HTTP访问其他外网将被强制访问 Portal认证网站, 从而开始 Portal认证过程这种方式称作强制认证。

Portal业务可以为运营商提供方便的管理功能门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统

Portal服务器的典型组网方式由五个基本要素组成:认证客户端、接入设备、Portal服务器、认证/计费服务器和安全策略服务器。?

Portal技术称为Web认证技术一般Portal认证网站称为门户网站。

Portal认证时一种三层网络接入认证认证之前可以獲取地址。

在portal身份认证的基础上增加了安全认证机制可以检测接入终端上是否安装了防病毒软件,是否更新了病毒库是否安装了非法軟件,是否更新了操作系统补丁等等

用户通过身份认证后仅仅获得访问部分互联网资源(受限资源)的权限,当用户通过安全认证后便鈳以访问更多的互联网资源

Portal服务器也就是接收Portal客户端认证请求的服务器端系统,其主要作用是提供免费的门户服务和基于Web认证的界面鉯及接入设备交互认证客户端的认证信息。其中的Web认证方案首先需要给用户分配一个地址用于访问门户网站。

Portal业务可以为运营商提供网絡管理功能未认证用户可以通过门户网站或者使用Portal客户端进行认证。认证通过后用户可以在运营商的管理下访问网络资源。

基于门户垺务器建设企业门户的基本好处是开发商可以利用门户服务器提供的构筑门户应用的基础组件工具"portlet"小程序应用开发商可以开发很多这样嘚"门户组件"同时集成别人开发的"门户组件"来搭构企业门户。

Portal服务器也就是接收Portal客户端认证请求的服务器端系统其主要作用是提供免费的門户服务和基于Web认证的界面,以及接入设备交互认证客户端的认证信息其中的Web认证方案首先需要给用户分配一个地址,用于访问门户网站

PORTAL 基于浏览器,采用的是B/S构架 对不同权限的用户下发不同的VLAN  访问不同的服务器资源,当通过认证后才能访问internet资源Portal认证方式不需要安裝认证客户端, 减少了客户端的维护工作量便于运营。

可以在Portal页面上开展业务拓展如展示商家广告, 联系方式等基本信息Portal广泛应用於运营商、学校等网络。

Portal认证的设备要素

Portal服务器可分为内置Portal服务器和外置Portal服务器两种通常交换机/AC会内置Portal服务器,帐号和密码保存在交换機/AC受限于接入设备存储空间、功能和性能,内置Portal服务器只适合功能简单、接入人数少的场景例如小型餐馆提供的连接Internet服务。

如果需要實现微信接入、短信接入等复杂的功能考虑到接入设备性能和认证体验,内置Portal服务器恐怕难以胜任需要具有独立于接入设备之外的硬件服务器来承载Portal认证业务。

认证客户端:运行HTTP协议的浏览器或运行Portal客户端软件的主机 

接入设备:交换机、路由器或AC(Access Controller)等宽带接入设备嘚统称。如果把网络看成一栋高楼那接入设备就是门卫,要进屋必须由门卫放行

接入设备主要有三方面的作用: 在认证之前,将认证網段内用户的所有HTTP请求都重定向到Portal服务器 在认证过程中,与Portal服务器、AAA服务器交互完成身份认证/授权的功能。 在认证通过后允许用户訪问被管理员授权的互联网资源。

Portal服务器:接收Portal客户端认证请求的服务器端系统提供免费门户服务和基于Web认证的界面,与接入设备交互認证客户端的认证信息 

Portal作为网关服务于因特网的一种WEB站点。Portal是链路、内容和为用户可能找到的感兴趣的信息(如新闻、天气、娱乐、商業站点、聊天室等)的指南服务的集合Yahoo、Excite、/usercenter?uid=c8d05e79324f">我是亚亚噢

portal认证服务器就是一台服务器,存有和portal相关的配置信息

Portal认证方式具有:不需要安装認证客户端 减少客户端的维护工作量、;便于运营,可以信锐技术在Portal页面上开展业务拓展、 技术成熟等优点而被广泛应用于运营商、学校等网络

通过portal连入网络是需要跳转到指定页面的,这个多数由第三方开发如果第三方平台和某一硬件厂商做过对接,那么在构建网络嘚时候就不需要通过portal网关去重定向地址只需要一个认证服务器就可以,如果这个第三方平台没有和硬件厂商做对接那么就需要portal网关来重萣向地址去跳转到指定页面这个页面地址就是portal服务器的地址。

portal认证上网这种方式需要第三方开发第三方平台单独对接过的硬件厂商不茬需要单独去配置portal网关。

另外对于公共场所的WiFi公安部是有要求的,行为审计是必须有的要么本地保存要么直接上传到当地公安部门,視具体情况而定portal网关大多带有行为审计的功能。

用户成功连接WLAN后使用浏览器访問任意网站,不能打开portal页面出现以下页面:

(1)检查用户笔记本的网络设置,发现获取到正确网段的IP地址网关,DNS服务器信息;

(2)使鼡浏览器打开浏览器提示“该页无法访问”;

(3)在用户笔记本上使ping 192.168.40.3测试终端设备和portal服务器的连通性,能够ping通确认连通性没有问题;

(4)在用户笔记本上使用ping 114.114.114.114测试DNS服务器连通性,不能ping通怀疑是因为笔记本不能访问DNS服务器导致portal页面不能打开;

(6)在用户笔记本上使用浏覽器打开任意ip地址,如8.8.8.8出现portal认证页面,确认是因为用户在认证前不能访问DNS服务器不能将网址解析成为IP地址,浏览器访问过程终止从洏导致页面不能跳转至portal页面在用户。

分析原因:WLAN用户在通过portal认证之前不能访问Internet,因此也不能访问DNS服务器所以在浏览器访问任意网址的時候,访问进程终止在浏览器不能获取到网址对应的web服务器的ip地址的阶段因此不能跳转到portal认证页面。

需要将DNS服务器的地址配置成为认证湔域的资源在AC6005上使用以下命令配置:

在用户终端进行Web访问测试,可以顺利弹出Portal认证页面故障解决;

我要回帖

更多关于 用户认证请求被拒绝 的文章

 

随机推荐