简介
在Portal普通认证环境中,用户每次上网都需要手工输入用户名和密码进行身份认证。对于需要频繁接入网络的合法用户,普通认证方式的易用性和便捷性较差。采用Portal无感知认证方式可以很好地解决上述问题。
Portal无感知认证,是一种基于MAC地址的快速认证。用户仅需在首次上网时输入用户名和密码,后续上网时无需输入认证信息,自动完成Portal认证。无感知认证方式方便快捷,极大地提高了用户访问网络资源的效率。
典型组网
Portal无感知认证组网通常由如下实体组成:
- 认证客户端:运行HTTP/HTTPS协议的浏览器或运行Portal客户端的主机。
- 接入设备:提供接入服务的设备。
- DHCP服务器:为认证前的用户动态分配IP地址。
- AAA服务器:与接入设备进行交互,完成对用户的认证、授权和计费。
- Portal服务器:接收Portal客户端认证请求的服务器端系统,负责向客户端提供认证页面,并与接入设备交互客户端认证信息(用户名、密码等),完成客户端的身份认证。
- MAC绑定服务器:用于记录客户端认证信息和客户端MAC地址绑定关系的服务器。MAC绑定服务器通常与Portal服务器部署在同一台设备上。
工作机制
Portal无感知认证组网中,用户首次上网需要输入用户名和密码,认证过程如下:
注:不同类型的MAC绑定服务器记录MAC地址和认证信息绑定关系的时机有所不同,请以服务器的实际情况为准。(上图仅为示例)
用户第2~N次上网无需输入用户名和密码,认证过程如下:
技术价值
1、极简用户体验
降低了用户上网操作的复杂度,提高了用户访问网络资源的效率,实现了极简用户体验。
2、终端适配度高
几乎兼容所有终端,极大地满足终端接入需求。
3、接入方式灵活
支持有线和无线同时接入,用户可根据实际需求灵活选用接入方式。
