潤滿無線在給客戶實施無線覆蓋項目過程中,越來越多客戶需要在實施好的無線網絡環境,實施認證的需要,一是用來實施網絡安全,二是用來利用無線認證,做一些廣告推送,或者利用短信認證進行數據營銷.....

但是怎么處理無線認證呢?用行業的話來說,需要采用Portal認證.

什么叫Portal認證?

Portal簡介

Portal在英語中是入口的意思。Portal認證通常也稱為Web認證，一般將Portal認證網站稱為門戶網站。

未認證用戶上網時，設備強制用戶登錄到特定站點，用戶可以免費訪問其中的服務。當用戶需要使用互聯網中的其它信息時，必須在門戶網站進行認證，只有認證通過后才可以使用互聯網資源。

用戶可以主動訪問已知的Portal認證網站，輸入用戶名和密碼進行認證，這種開始Portal認證的方式稱作主動認證。反之，如果用戶試圖通過HTTP訪問其他外網，將被強制訪問Portal認證網站，從而開始Portal認證過程，這種方式稱作強制認證。

Portal業務可以為運營商提供方便的管理功能，門戶網站可以開展廣告、社區服務、個性化的業務等，使寬帶運營商、設備提供商和內容服務提供商形成一個產業生態系統。

Portal的系統組成

Portal的典型組網方式如圖 1所示，它由五個基本要素組成：認證客戶端、接入設備、Portal服務器、認證/計費服務器和安全策略服務器。

由于Portal服務器可以是接入設備之外的獨立實體，也可以是存在于接入設備之內的內嵌實體，本文稱之為“本地Portal服務器”，因此下文中除對本地支持的Portal服務器做特殊說明之外，其它所有Portal服務器均指獨立的Portal服務器，請勿混淆。

圖1Portal系統組成示意圖

1.認證客戶端

安裝于用戶終端的客戶端系統，為運行HTTP/HTTPS協議的瀏覽器或運行Portal客戶端軟件的主機。對接入終端的安全性檢測是通過Portal客戶端和安全策略服務器之間的信息交流完成的。

2.接入設備

交換機、路由器等寬帶接入設備的統稱，主要有三方面的作用：

在認證之前，將用戶的所有HTTP請求都重定向到Portal服務器。

在認證過程中，與Portal服務器、安全策略服務器、認證/計費服務器交互，完成身份認證/安全認證/計費的功能。

在認證通過后，允許用戶訪問被管理員授權的互聯網資源。

3.Portal服務器

接收Portal客戶端認證請求的服務器端系統，提供免費門戶服務和基于Web認證的界面，與接入設備交互認證客戶端的認證信息。

4.認證/計費服務器

與接入設備進行交互，完成對用戶的認證和計費。

5.安全策略服務器

與Portal客戶端、接入設備進行交互，完成對用戶的安全認證，并對用戶進行授權操作。

以上五個基本要素的交互過程為：

(1)       未認證用戶訪問網絡時，在Web瀏覽器地址欄中輸入一個互聯網的地址，那么此HTTP請求在經過接入設備時會被重定向到Portal服務器的Web認證主頁上；若需要使用Portal的擴展認證功能，則用戶必須使用Portal客戶端。

(2)       用戶在認證主頁/認證對話框中輸入認證信息后提交，Portal服務器會將用戶的認證信息傳遞給接入設備；

(3)       然后接入設備再與認證/計費服務器通信進行認證和計費；

(4)       認證通過后，如果未對用戶采用安全策略，則接入設備會打開用戶與互聯網的通路，允許用戶訪問互聯網；如果對用戶采用了安全策略，則客戶端、接入設備與安全策略服務器交互，對用戶的安全檢測通過之后，安全策略服務器根據用戶的安全性授權用戶訪問非受限資源。

Portal認證方式具有：不需要安裝認證客戶端， 減少客戶端的維護工作量、；便于運營，可以在Portal頁面上開展業務拓展、 技術成熟等優點而被廣泛應用于運營商、學校等網絡。

目前在公共場合也有很多的WIFI熱點.WIFI本身不加密,但是當用戶訪問網絡的時候,會要求用戶輸入用戶名和密碼.認證成功后就可以上網了.WEB認證的特點顯而易見,就是不需要特殊的客戶端,有瀏覽器就可以了.所以,手機也可以方面的使用.

下圖是Portal認證的原理圖(CHAP認證):