没有合适的资源?快使用搜索试试~ 我知道了~
首页06- Portal配置详解与常见问题解决
06- Portal配置详解与常见问题解决
需积分: 5 0 下载量 199 浏览量
更新于2024-06-21
收藏 468KB PDF 举报
本章节详细介绍了"06-Portal配置"的内容,主要针对 Portal 的全面配置过程。首先,1.1节对Portal进行了概述,包括其基本概念、扩展功能以及系统的构成,强调了认证方式的多样性,如直接认证、二次地址分配认证和三层认证等。配置任务在此部分被分类介绍,涉及的基本配置步骤包括准备阶段、配置Portal本身、免认证规则设定、认证网段设置以及用户强制下线管理。 在1.3节,具体阐述了配置Portal的基础环节,如配置前的准备工作,然后逐步指导如何配置Portal服务器,确保与接入设备之间的通信正确。配置免认证规则有助于简化某些特定场景下的登录流程,认证网段配置则用于指定可以进行认证的网络区域。 章节中还重点讲解了各类典型配置示例,根据不同应用场景(如路由和交换应用),分别给出了 Portal 直接认证、二次地址分配认证和扩展功能配置的详细步骤。这些例子旨在帮助读者理解如何根据实际需求调整和优化Portal的配置。 在实际操作中,可能会遇到一些常见的配置错误,如接入设备和Portal服务器密钥不匹配、服务器端口配置错误等,这些错误原因和解决方法也在1.10节中列举并解释,以避免在配置过程中出现困扰。 值得注意的是,所有特性和命令参数的支持情况因不同的H3CMSR系列路由器型号而异,具体信息需参考命令手册,并考虑设备的集中式架构以及接口模块和接口卡的具体支持情况。因此,在进行配置时,务必根据所使用的设备型号进行相应的调整和验证。 这一章内容丰富,涵盖了从基础到进阶的Portal配置,旨在帮助读者掌握如何根据设备特性和应用场景,高效、准确地进行Portal的配置和维护。
资源详情
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/88335406/bg6.jpg)
操作手册 安全分册 Portal 第 1 章 Portal 配置
1-5
直接认证/三层 Portal 认证流程步骤:
(1) Portal 用户通过 HTTP 协议发起认证请求。HTTP 报文经过接入设备时,对于
访问 Portal服务器或设定的免费访问地址的 HTTP报文,接入设备允许其通过;
对于访问其它地址的 HTTP 报文,接入设备将其重定向到 Portal 服务器。Portal
服务器提供 Web 页面供用户输入用户名和密码来进行认证。
(2) Portal 服务器与接入设备之间进行 CHAP ( Challenge Handshake
Authentication Protocol,质询握手验证协议)认证交互。若采用 PAP(Password
Authentication Protocol,密码验证协议)认证则直接进入下一步骤。
(3) Portal 服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备,
同时开启定时器等待认证应答报文。
(4) 接入设备与 RADIUS 服务器之间进行 RADIUS 协议报文的交互。
(5) 接入设备向 Portal 服务器发送认证应答报文。
(6) Portal 服务器向客户端发送认证通过报文,通知客户端认证(上线)成功。
(7) Portal 服务器向接入设备发送认证应答确认。
(8) 客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终
端的安全性是否合格,包括是否安装防病毒软件、是否更新病毒库、是否安装
了非法软件、是否更新操作系统补丁等。
(9) 安全策略服务器根据用户的安全性授权用户访问非受限资源,授权信息保存到
接入设备中,接入设备将使用该信息控制用户的访问。
步骤(8)、(9)为 Portal 认证扩展功能的交互过程。
![](https://csdnimg.cn/release/download_crawler_static/88335406/bg7.jpg)
操作手册 安全分册 Portal 第 1 章 Portal 配置
1-6
2. 二次地址分配认证方式的流程
认证/计费
服务器
认证客户端 Portal服务器 接入设备
发起连接(1)
CHAP认证交互(2)
认证请求(3)
认证应答(5)
RADIUS协议的认证
交互(4)
认证成功(6)
安全策略
服务器
安全检测信息交互(12)
授权(13)
用户已获得新IP(7)
发现用户IP变化(8)
通知用户上线成功
(10)
检测到用户IP变换(9)
IP变换确认(11)
定时器
图1-3 二次地址分配认证方式流程图
二次地址分配认证流程步骤:
(1)~(6)同直接/三层 Portal 认证中步骤(1)~(6)。
(7) 客户端收到认证通过报文后,通过 DHCP 请求获得新的公网 IP 地址,并通知
Portal 服务器用户已获得新 IP 地址。
(8) Portal 服务器通知接入设备客户端获得新公网 IP 地址。
(9) 接入设备通过检测 ARP 协议报文发现了用户 IP 变化,并通告 Portal 服务器已
检测到用户 IP 变化。
(10) Portal 服务器通知客户端上线成功。
(11) Portal 服务器向接入设备发送 IP 变化确认报文。
(12) 客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终
端的安全性是否合格,包括是否安装防病毒软件、是否更新病毒库、是否安装
了非法软件、是否更新操作系统补丁等。
(13) 安全策略服务器根据用户的安全性授权用户访问非受限资源,授权信息保存到
接入设备中,接入设备将使用该信息控制用户的访问。
步骤(12)、(13)为 Portal 认证扩展功能的交互过程。
剩余31页未读,继续阅读
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://profile-avatar.csdnimg.cn/142581be8d3a492cb22d129496646776_xiaoli8748.jpg!1)
xiaoli8748_软件开发
- 粉丝: 1w+
- 资源: 1432
上传资源 快速赚钱
我的内容管理 收起
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![](https://csdnimg.cn/release/wenkucmsfe/public/img/voice.245cc511.png)
会员权益专享
最新资源
- 京瓷TASKalfa系列维修手册:安全与操作指南
- 小波变换在视频压缩中的应用
- Microsoft OfficeXP详解:WordXP、ExcelXP和PowerPointXP
- 雀巢在线媒介投放策划:门户网站与广告效果分析
- 用友NC-V56供应链功能升级详解(84页)
- 计算机病毒与防御策略探索
- 企业网NAT技术实践:2022年部署互联网出口策略
- 软件测试面试必备:概念、原则与常见问题解析
- 2022年Windows IIS服务器内外网配置详解与Serv-U FTP服务器安装
- 中国联通:企业级ICT转型与创新实践
- C#图形图像编程深入解析:GDI+与多媒体应用
- Xilinx AXI Interconnect v2.1用户指南
- DIY编程电缆全攻略:接口类型与自制指南
- 电脑维护与硬盘数据恢复指南
- 计算机网络技术专业剖析:人才培养与改革
- 量化多因子指数增强策略:微观视角的实证分析
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![](https://csdnimg.cn/release/wenkucmsfe/public/img/green-success.6a4acb44.png)