Portal认证模型简介
Portal认证模型通常由这四个设备组成
认证服务器即3A服务器,通常用radius服务器
接入设备通常就是NAC设备(网络接入控制)
Portal服务器就是Portal认证的认证网站(通常叫门户网站)
认证过程简述
当客户端试图访问受限资源时,它发出的http/https请求就会被NAC设备重定向到Portal Server所提供的门户网站,然后客户在这里输入账号密码。
随后Portal Server会把客户端提交的账号密码发送给NAC设备,
然后NAC会向Radius服务器发出携带客户端账号密码的Radius协议的认证请求,
Radius检查自己的用户表,账号是否存在,以及账号密码是否正确,若正确则回复认证请求通过的消息。
PS:计费并非必须流程
)
)
