无线portal认证,短信验证码的方式。debug和抓包都没有req_info和ack_info的报文,但是后面的challenge和aaa认证流程都可以走下去。这个正常吗?这个info的报文难道不是必须的吗?
ac portal radius
(0)
最佳答案
认证过程详细可参考:http://www.h3c.com/cn/d_201101/707315_30005_0.htm
直接认证/可跨三层Portal认证流程:
(1) Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时,对于访问Portal服务器或设定的免费访问地址的HTTP报文,接入设备允许其通过;对于访问其它地址的HTTP报文,接入设备将其重定向到Portal服务器。Portal服务器提供Web页面供用户输入用户名和密码来进行认证。
(2) Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互。若采用PAP(Password Authentication Protocol,密码验证协议)认证则直接进入下一步骤。
(3) Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备,同时开启定时器等待认证应答报文。
(4) 接入设备与RADIUS服务器之间进行RADIUS协议报文的交互。
(5) 接入设备向Portal服务器发送认证应答报文。
(6) Portal服务器向客户端发送认证通过报文,通知客户端认证(上线)成功。
(7) Portal服务器向接入设备发送认证应答确认。
(8) 客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端的安全性是否合格,包括是否安装防病毒软件、是否更新病毒库、是否安装了非法软件、是否更新操作系统补丁等。
(9) 安全策略服务器根据用户的安全性授权用户访问非受限资源,授权信息保存到接入设备中,接入设备将使用该信息控制用户的访问。
步骤(8)、(9)为Portal认证扩展功能的交互过程。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢! 但是,你说的这个8和9的步骤,就是那个req_info和ack_info的报文吗?那个不是属于portal报文的类型吗? 还有,我看你给的链接里,chap认证的方式里,http重定向下来就是challenge交互了。也是没有info报文的交互的。那么,portal的type9和type10报文不需要吗?
一切以华三官网介绍为准
但是,之前我看别的抓包就有的,还是华三的产品。就是现在不知道这个报文,干嘛用的,交互的什么信息,什么情况会有,什么情况下没有……
请求和确认报文,不同的认证方式以及不同的组网方式,报文的交互会有一定区别。
好吧,多谢你啦~~
不客气,纯属个人网络爱好~~