portal服务器认证过程问题

1.1.7  三层Portal认证过程

直接认证和可跨三层Portal认证流程相同。二次地址分配认证流程因为有两次地址分配过程，所以其认证流程和另外两种认证方式有所不同。

1. 直接认证和可跨三层Portal认证的流程（CHAP/PAP认证方式）

图1-4 直接认证/可跨三层Portal认证流程图

直接认证/可跨三层Portal认证流程：

(1)     Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时，对于访问Portal服务器或设定的免费访问地址的HTTP报文，接入设备允许其通过；对于访问其它地址的HTTP报文，接入设备将其重定向到Portal服务器。Portal服务器提供Web页面供用户输入用户名和密码来进行认证。

(2)     Portal服务器与接入设备之间进行CHAP（Challenge Handshake Authentication Protocol，质询握手验证协议）认证交互。若采用PAP（Password Authentication Protocol，密码验证协议）认证则直接进入下一步骤。

(3)     Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备，同时开启定时器等待认证应答报文。

(4)     接入设备与RADIUS服务器之间进行RADIUS协议报文的交互。

(5)     接入设备向Portal服务器发送认证应答报文。

(6)     Portal服务器向客户端发送认证通过报文，通知客户端认证（上线）成功。

(7)     Portal服务器向接入设备发送认证应答确认。

(8)     客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端的安全性是否合格，包括是否安装防病毒软件、是否更新病毒库、是否安装了非法软件、是否更新操作系统补丁等。

(9)     安全策略服务器根据用户的安全性授权用户访问非受限资源，授权信息保存到接入设备中，接入设备将使用该信息控制用户的访问。

以上是portal直接认证的过程，这里我有一点不明白，比如我现在的组网方式就是终端---接入设备---AC---radius，然后AC也接IMC这样的环境，portal认证配置在AC上，同时假如所有配置都配置好满足这个要求，按照上面的过程，首先终端访问HTTP网页，会被重定向到AC上配置的portal网页上，这里portal服务器是IMC，而radius服务器也是IMC，按照之前的说法，传到IMC上以后会再传递给AC（因为radius的配置在AC上）然后再由AC传递给IMC，请问如果portal服务器和radius服务器都是同一台设备的话回有这样的过程吗？请知道的告诉下谢谢