macportal认证技术原理有没有资料链接

参考下吧

04-Portal配置-新华三集团-H3C

有的，叫声好哥哥我帮你找

存在二次认证的情况

MAC Portal认证，主要针对没有客户端的用户，不能直接输入用户名和密码进行认证。通过用户接入时推送一个Portal页面，用户在页面中输入用户名、密码进行认证。

当终端设备接入到交换机端口UP后，会发送携带MAC地址的报文从而触发MAC地址认证，作为BYOD匿名用户先进入到BYOD的安全组，并获取该网段的IP地址，可以理解为第一次认证。当用户上网打开网页时，会重定向到MAC Portal的推送页面，输入用户名和密码，登录成功后进入到用户安全组，再获取用户安全组对应的IP地址，可理解为第二次认证。

BYOD安全组在DHCP Server上的默认租约时间为1分钟，终端设备第一次认证获取的IP地址租约为1分钟，当用户通过Web页面输入用户名/密码登录时，进入到对应的用户安全组，等待BYOD租约到期，重新申请IP地址，此时设备会获取到用户安全组的IP地址段地址，终端设备的IP地址从BYOD安全组切换到用户安全组。

AD-Campus 用户手册-5W100