Loading [MathJax]/jax/input/TeX/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Portal无感知认证技术介绍

Portal无感知认证技术介绍

原创
作者头像
网络技术联盟站
修改于 2021-11-02 01:21:54
修改于 2021-11-02 01:21:54
1.8K0
举报

简介

在Portal普通认证环境中,用户每次上网都需要手工输入用户名和密码进行身份认证。对于需要频繁接入网络的合法用户,普通认证方式的易用性便捷性较差。采用Portal无感知认证方式可以很好地解决上述问题。

Portal无感知认证,是一种基于MAC地址的快速认证。用户仅需在首次上网时输入用户名和密码,后续上网时无需输入认证信息,自动完成Portal认证。无感知认证方式方便快捷,极大地提高了用户访问网络资源的效率。

典型组网

Portal无感知认证组网通常由如下实体组成:

  • 认证客户端:运行HTTP/HTTPS协议的浏览器或运行Portal客户端的主机。
  • 接入设备:提供接入服务的设备。
  • DHCP服务器:为认证前的用户动态分配IP地址。
  • AAA服务器:与接入设备进行交互,完成对用户的认证、授权和计费。
  • Portal服务器:接收Portal客户端认证请求的服务器端系统,负责向客户端提供认证页面,并与接入设备交互客户端认证信息(用户名、密码等),完成客户端的身份认证。
  • MAC绑定服务器:用于记录客户端认证信息和客户端MAC地址绑定关系的服务器。MAC绑定服务器通常与Portal服务器部署在同一台设备上。

工作机制

Portal无感知认证组网中,用户首次上网需要输入用户名和密码,认证过程如下:

注:不同类型的MAC绑定服务器记录MAC地址和认证信息绑定关系的时机有所不同,请以服务器的实际情况为准。(上图仅为示例)

用户第2~N次上网无需输入用户名和密码,认证过程如下:

技术价值

1、极简用户体验

降低了用户上网操作的复杂度,提高了用户访问网络资源的效率,实现了极简用户体验。

2、终端适配度高

几乎兼容所有终端,极大地满足终端接入需求。

3、接入方式灵活

支持有线和无线同时接入,用户可根据实际需求灵活选用接入方式。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
IPoE Web无感知认证技术介绍 篇
IPoE Web认证是一种需要用户手工输入用户名/密码进行身份认证的上网方式。随着网络的发展和智能终端的 普及,每次上网都需要手工输入用户名/密码的普通认证方式已不能满足当下人们对易用性和便捷性上网方式的 要求。IPoE Web无感知认证可以很好地解决上述问题。IPoE Web无感知认证,是一种基于MAC地址的快速认证方式。它只需用户在首次上网时输入正确的用户名/ 密码,后续用户再次接入网络时无需输入用户名/密码即可直接上网,真正实现“一次认证,永久使用”的极简 用户操作和体验。
网络技术联盟站
2020/06/04
2.1K0
Portal双栈认证技术介绍
在IPv4网络完全过渡到IPv6网络之前,若用户主机同时支持IPv4和IPv6两种协议,在进行Portal认证时,会产生两种协议类型的流量。
网络技术联盟站
2021/11/01
1.3K0
Portal双栈认证技术介绍
最详细的802.1x认证原理及eap-md5的认证授权计费【建议收藏分享】
802.1x又叫Eapol协议,是基于二层做准入控制的,他是基于端口(接口)的网络接入控制协议,802.1x协议仅关注接入端口的状态(一般指client连接入交换机的接口),当合法(根据账号和密码)用户接入时,该端口打开,当非法用户接入或没有用户接入时,该端口状态关闭。
Ponnie
2022/01/13
9.1K0
最详细的802.1x认证原理及eap-md5的认证授权计费【建议收藏分享】
AAA认证及RADIUS配置「建议收藏」
AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。
全栈程序员站长
2022/09/01
3.6K0
AAA认证及RADIUS配置「建议收藏」
用于接入与认证必须了解的AAA与NAC架构
无线用户的接入网络时离不开认证,而我们常说的MAC地址、portal、dot1x这三种认证方式,属于NAC(网络接入控制,也叫做网络准入),它就是通过各种接入方式的认证来控制用户的接入。而是否通过认证,认证后给予什么样的权限,以及做过什么,这就是我们常听说的一个名词AAA。
网络之路一天
2024/01/08
7950
用于接入与认证必须了解的AAA与NAC架构
H3C MAC地址认证概述
    MAC 地址认证是一种基于端口和 MAC 地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了 MAC 地址认证的端口上首次检测到用户的 MAC 地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。若该用户认证成功,则允许其通过端口访问网络资源,否则该用户的 MAC 地址就被添加为静默 MAC。在静默时间内(可通过静默定时器配置),来自此 MAC 地址的用户报文到达时,设备直接做丢弃处理,以防止非法 MAC 短时间内的重复认证。
py3study
2020/01/09
1.2K0
华为配置访客接入WLAN网络示例(MAC优先的Portal认证)
某企业为了提高WLAN网络的安全性,采用MAC优先的外置Portal认证方式,实现对用户的接入控制。
知孤云出岫
2024/02/07
6130
华为配置访客接入WLAN网络示例(MAC优先的Portal认证)
H3C Portal概述
    Portal 在英语中是入口的意思。 Portal 认证通常也称为 Web 认证,一般将 Portal 认证网站称为门户网站。
py3study
2020/01/15
1.7K0
H3C Portal概述
WLAN Mesh技术介绍,精华!
在传统的无线网络中,AP作为网络的末端,只用于收发无线终端的报文,不能作为网络设备之间的流量中转设备。
网络技术联盟站
2021/10/29
1.8K0
WLAN Mesh技术介绍,精华!
基于无线场景的本地MAC地址认证方案
MAC地址认证最早出现在有线交换机上面,对于接入交换机的口开启MAC认证,对应的终端MAC通过了数据才能正常通过这个口转发出去,随着无线应用的广泛,MAC地址认证也应用在了无线组网里面,在前几年可能应用的还是比较多,但随着智能手机的一些功能(一个叫做随机MAC的功能)出现、更多认证方式的出现、MAC地址认证带来的一些问题,导致MAC地址认证单独使用的场景越来越少了。
网络之路一天
2024/01/08
4020
基于无线场景的本地MAC地址认证方案
[NetWork] 交换机端口安全技术
是一种基于端口的网络接入控制协议(Port Based NetWork Access Control)
BreezeCloud
2023/01/09
4130
[NetWork] 交换机端口安全技术
华为AAA认证详解
AAA 的基本构架 AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户 信息。如图 1 所示。 图 1 AAA 的基本构架示意图
全栈程序员站长
2022/06/26
1.4K0
华为AAA认证详解
华为——配置内部人员接入WLAN网络示例(802.1X认证)
用户接入WLAN网络,使用802.1X客户端进行认证,输入正确的用户名和密码后可以无线上网。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。
知孤云出岫
2023/12/30
1.2K0
华为——配置内部人员接入WLAN网络示例(802.1X认证)
华为大型医院网络5000人接入有线与无线高可靠性部署案例
2)在S12708上配置集群、多主检测,实现设备级可靠性。配置Eth-Trunk,提高链路可靠性。
网络工程师笔记
2024/03/18
9101
华为大型医院网络5000人接入有线与无线高可靠性部署案例
网络之路专题二:AAA认证技术介绍
在通信术语中,AAA认证是指**Authentication(认证)、Authorization(授权)和Accounting(计费)**的简称。
通信行业搬砖工
2024/06/13
7810
网络之路专题二:AAA认证技术介绍
网络安全实验08 配置用户认证,对上网用户进行本地认证和
上图为某企业上网用户本地认证组网拓扑图,该企业在网络边界处部署了防火墙作为出口网关,连接内部网络与Internet。其内网中访问者包括研发部员工、市场部员工和来访客户,这些人员均动态获取IP地址。
90后小陈老师
2024/04/26
6420
网络安全实验08 配置用户认证,对上网用户进行本地认证和
MAC VLAN技术
VLAN最常用的划分方式是基于端口划分,该方式按照设备端口来划分 VLAN成员,将指定端口加 入到指定 VLAN中之后,该端口就可以转发该 VLAN的报文。该方式配置简单,适用于终端设备物 理位置比较固定的组网环境。随着移动办公和无线接入的普及,终端设备不再通过固定端口接入设 备,它可能本次使用端口 A接入网络,下次使用端口 B 接入网络。如果端口 A和端口 B的 VLAN 置不同,则终端设备第二次接入后就会被划分到另一 VLAN,导致无法使用原 VLAN内的资源;如 果端口 A 和端口 B 的 VLAN 配置相同,当端口 B 被分配给别的终端设备时,又会引入安全问题。如何在这样灵活多变的网络环境中部署 VLAN呢?MAC VLAN应运而生。MAC VLAN 是基于 MAC 划分 VLAN,它根据报文的源 MAC 地址来划分 VLAN,决定为报文添加 某个 VLAN 的标签。该功能通常和安全技术(比如 802.1X)联合使用,以实现终端的安全、灵活 接入。
网络技术联盟站
2020/06/11
2.2K0
MAC VLAN技术
绕过WiFi验证:四招教你免费使用WiFi
如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的方法,祝各位过个开心年。 仅供娱乐,请各位遵纪守法,别被老板暴打^_^ 需要身份认证的WiFi 这是一种开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。 在我们的日常生
FB客服
2018/02/05
13.2K0
绕过WiFi验证:四招教你免费使用WiFi
【面试系列】PPP链路魔术字及认证
PPP在此阶段使用 LCP协商链路层参数。如果链路层参数协商不成功(FAIL),PPP连接建立不成功,PPP退回到 Dead阶段。如果链路层参数协商成功(OPENED),则PPP进入 Authenticate阶段。
Ponnie
2021/07/29
2.1K0
TCL智能洗衣机破解细节分析
上周结束的Hackpwn上,黑客们脑洞大开,破解了比亚迪汽车、小米手环、乐小宝、长虹电视、TCL洗衣机和九阳豆浆机等一系列最新的智能硬件。 据黑客介绍,TCL是一家把家门“砌死”的企业,由于得到了将要被现场破解的消息,在HackPwn前一天,TCL就已经关闭了云服务器,在黑客童鞋以消费者身份苦苦哀求了一晚上以后,终于恢复服务,但是在Hackpwn当天又关闭了,又关闭了…… TCL的洗衣机在云端可以相互识别。但正常来说,一台洗衣机是无法给另一台洗衣机下命令的。不过,黑客团队发现了一招制敌妙计,那就是:把命令中
FB客服
2018/02/06
3.4K0
TCL智能洗衣机破解细节分析
相关推荐
IPoE Web无感知认证技术介绍 篇
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档