WX系列AC与A友商Portal服务器对接注意事项

一、认证流程

1．重定向过程

1、HTTP-GET：任意URL；2、HTTP重定向：Portal服务器Login URL；3、HTTP-GET：Portal服务器Login URL；4、HTTP响应 。

2．用户注册过程

用户在Portal服务器Login URL页面上填写手机号码等注册信息，点击注册通过“5、HTTP-POST：用户注册信息”上送用户注册信息，Portal服务器通过“6、HTTP：注册返回信息”返回登录密码等信息，或Portal服务器将用户手机号上送短信网关，由短信网关向用户手机以短信形式返回登录密码等信息。同时Portal服务器将用户手机号码和登录密码等信息同步到AAA服务器。

3．用户登录过程

用户在Portal服务器Login URL页面上填写手机号和登录密码，点击登录通过“7、HTTP-POST：上线请求”向接入设备AC进行本地Portal认证。AC本地Portal认证的URL等信息需事先设置在Portal服务器上，Portal服务器通过之前的HTTP报文交互告知认证客户端。

二、对接注意事项

认证过程的重点为认证客户端通过“7、HTTP-POST：上线请求”向接入设备AC上送用户名和密码，如下为认证成功时认证客户端上的抓包显示：

对接注意事项如下：

（1）AC上Portal Server配置：portal server a ip 172.16.0.2 url https://172.16.0.5/guest/guest_register_1_2.php server-type imc。其中，172.16.0.2为AC业务接口ip地址，https://172.16.0.5/guest/guest_register_1_2.php为A友商Portal服务器url，由A友商提供。

（2）Portal free-rule放通目的ip地址为A友商Portal服务器的所有报文，如172.16.0.5。

（3）提供AC本地Portal认证的url给A友商，如http://172.16.0.2/portal/logon.htm，A友商配置在Portal服务器上，与A友商对接时需将htm改为cgi。

（4）A友商需在Portal服务器上设置PtUser、PtPwd、PtButton等信息。