无线WEB认证功能与BYOD方案——无线WEB认证原理

这篇具有很好参考价值的文章主要介绍了无线WEB认证功能与BYOD方案——无线WEB认证原理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

Ⅰ  锐捷一代web认证

Ⅱ  锐捷二代web认证

Ⅲ  锐捷内置web认证

Ⅳ  锐捷各类web认证的对比


无线WEB认证功能与BYOD方案——无线WEB认证原理,锐捷网络,前端,安全,网络,无线信号,运维

 

Ⅰ  锐捷一代web认证

HTTP拦截    

HTTP拦截指网络设备将原本需要转发的HTTP报文拦截下来,不进行转发。这些HTTP报文是连接在网络设备下的用户的浏览器所发出的,但目的并不是网络设备本身。例如,某用户通过IE浏览器访问www.google.com,网络设备本应该将这些HTTP请求报文转发到网关的,但如果启动HTTP拦截,这些报文将不被转发。

HTTP拦截之后,网络设备需要将用户的HTTP连接请求转向自己,于是网络设备和用户之间将建立起连接会话。网络设备将利用HTTP重定向功能,将重定向页面推送给用户,用户的浏览器上将弹出一个页面,这个页面可以是认证页面,也可以是下载软件的链接等等。

在Web认证功能中,哪些用户所发出的到哪个目的端口的HTTP报文需要进行拦截,哪些不需要,都是可以设置的。一般地,未经过认证的用户发出的HTTP请求报文会被拦截,已通过认证的用户将不被拦截。HTTP拦截是Web认证功能的基础,一旦浏览器发出的HTTP报文被拦截,就会自动触发Web认证的过程。

HTTP重定向    

根据HTTP协议规定,正常情况下,用户的浏览器发出HTTP GET或HEAD请求报文后,如果接收一方能够提供资源,则以200报文响应,如果本地不能提供资源,则可以使用302报文响应。在302响应报文中,提供了一个新的站点路径,用户收到响应后,可以向这个新的站点重新发出HTTP GET或HEAD报文请求资源,这就是重定向。

HTTP重定向是Web认证的重要环节,是发生在HTTP拦截之后的,利用的就是HTTP协议中的302报文的特性。HTTP拦截过程将使得网络设备和用户之间建立起连接会话,随后用户将(本应发给其他站点的)HTTP GET或HEAD报文发给网络设备,网络设备收到后,回应以302报文,并且在302报文中加入重定向页面的站点路径,这样用户将向这个站点路径重新发出请求,就会获取到重定向的页面。

由于越来越多的应用程序基于HTTP协议运行,采用302重定向报文有可能会将大量的非浏览器发出的HTTP流引向Portal服务器,影响网络认证,因此设备的重定向技术采用的是通过js脚本代替302报文,这一技术称为降噪。

工作原理    

Web认证的典型组网方式如下图所示,它由三个基本角色组成:认证客户端、接入设备、Portal服务器。

无线WEB认证功能与BYOD方案——无线WEB认证原理,锐捷网络,前端,安全,网络,无线信号,运维

1.  Web认证的角色:    

a、认证客户端(STA):通常是一个浏览器,运行HTTP协议,用户通过浏览器上网时浏览器将发出HTTP请求。

b、接入设备(AC):在网络拓扑中一般是接入层设备(例如在无线网络中可以是无线AC),一般与用户终端设备直接相连接,在接入设备上需要启动Web认证功能。

c、Portal Server:提供Web认证的认证界面和相关操作。Portal Server接受认证客户端发出的基于HTTP的认证请求,提取其中的账号信息,将此信息发送到认证服务器进行认证,然后通告用户和接入设备认证结果。

d、Radius Server(SAM):提供基于radius协议的远程用户认证,Portal Server从HTTP中获取用户的认证账号信息,然后通过radius协议向RADIUS Server请求认证。Radius Server通过radius协议向Portal Server反馈认证结果。

2.  Web认证的流程:    

a、在认证之前,接入设备将未认证用户发出的所有HTTP 请求都拦截下来,并重定向到Portal服务器去,这样在用户的浏览器上将弹出一个认证页面。

b、在认证过程中,用户在认证页面上输入认证信息(用户名、口令、校验码等等)与Portal服务器交互,完成身份认证的功能。

c、在认证通过后,Portal服务器将通知接入设备该用户已通过认证,接入设备将允许用户访问互联网资源。

详细的原理图如下图所示:

无线WEB认证功能与BYOD方案——无线WEB认证原理,锐捷网络,前端,安全,网络,无线信号,运维

3.  用户下线流程:    

用户下线分两种类型,一种是设备端检测到用户下线,比如用户时长到达,流量用完,链路断开等;一种是portal服务器端发现用户下线,比如用户通过下线页面触发了下线申请,保活页面失效等。

a、第一种情况,接入设备发现用户下线时,通告Portal Server用户下线,服务器设置设备删除用户信息(通过SNMP协议)。Portal服务器向用户返回下线页面。

b、第二种情况, Portal Server发现用户下线后,通告接入设备用户下线(通过SNMP协议)。Portal服务器向用户返回下线页面。

c、2种情况下,Portal Server都会向Radius Server发起计费结束请求,通告Radius Server用户下线。    


Ⅱ  锐捷二代web认证

HTTP拦截    

同锐捷一代Web认证的HTTP拦截技术。

HTTP重定向    

同锐捷一代Web认证的HTTP重定向技术。    

工作原理    

Web认证的典型组网方式如下图所示,它由三个基本角色组成:认证客户端、接入设备、Portal服务器。

无线WEB认证功能与BYOD方案——无线WEB认证原理,锐捷网络,前端,安全,网络,无线信号,运维

1、Web认证的角色:    

a、认证客户端(STA):通常是一个浏览器,运行HTTP协议,用户通过浏览器上网时浏览器将发出HTTP请求。

b、接入设备(AC/AP):在网络拓扑中一般是接入层设备(例如在无线网络中可以是无线AC),一般与用户终端设备直接相连接,在接入设备上需要启动Web认证功能。接入设备接收Portal Server发过来的用户认证信息,并向Radius Server发起认证请求,根据认证结果设置用户是否可以上网,同时向Portal Server反馈认证结果。

c、Portal Server:提供Web认证的认证界面和相关操作。Portal Server接受认证客户端发出的基于HTTP的认证请求,提取其中的账号信息,将此信息发送到接入设备,同时根据接入设备反馈的认证结果,通过页面反馈给用户。

d、Radius Server(SAM):提供基于radius协议的远程用户认证。    

2、Web认证的流程:    

a、在认证之前,接入设备将未认证用户发出的所有HTTP 请求都拦截下来,并重定向到Portal服务器去,这样在用户的浏览器上将弹出一个认证页面。

b、在认证过程中,用户在认证页面上输入认证信息(用户名、口令、校验码等等)与Portal服务器交互。

c、Portal服务器将用户的认证信息发给接入设备

d、接入设备向Radius Server发起认证,并将认证结果反馈给Portal服务器。

e、Portal服务器向用户返回页面,提示认证结果(成功或失败)。

详细的原理图如下图所示:

无线WEB认证功能与BYOD方案——无线WEB认证原理,锐捷网络,前端,安全,网络,无线信号,运维

3、用户下线流程:    

用户下线分两种类型,一种是设备端检测到用户下线,比如用户时长到达,流量用完,链路断开等;一种是portal服务器端发现用户下线,比如用户通过下线页面触发了下线申请等。

a、用户主动点击页面上的下线按钮,选择下线,Portal服务器通告设备将用户下线。

b、设备检测到终端低流量将用户下线,具体依赖所配置的低流量检测参数而定。

c、RADIUS服务器因为某种策略原因,将用户踢线,设备通告Portal服务器,Portal服务器向终端推送下线页面。 


Ⅲ  锐捷内置web认证

HTTP拦截    

同锐捷一代Web认证的HTTP拦截技术。

HTTP重定向    

同锐捷一代Web认证的HTTP重定向技术。

工作原理    

无线WEB认证功能与BYOD方案——无线WEB认证原理,锐捷网络,前端,安全,网络,无线信号,运维

1、Web认证的角色:    

a、认证客户端(STA):通常是一个浏览器,运行HTTP协议,用户通过浏览器上网时浏览器将发出HTTP请求。

b、接入设备(AC):在网络拓扑中一般是接入层设备,一般与用户终端设备直接相连接,在接入设备上需要启动内置Portal Web认证功能。接入设备实现RADIUS认证客户端功能,和RADIUS服务器进行认证计费等交互。

同时设备承担Portal Server的角色,提供Web认证的认证界面和相关操作。Portal Server接受认证客户端发出的基于HTTP的认证请求,提取其中的账号信息,将此信息发送到设备中认证模块,同时根据接入设备反馈的认证结果,通过页面反馈给用户。

c、Radius Server:提供基于radius协议的远程用户认证。

2、Web认证的流程:    

a、在认证之前,接入设备将未认证用户发出的所有HTTP 请求都拦截下来,并重定向到本机内置Portal,这样在用户的浏览器上将弹出一个认证页面。

b、在认证过程中,用户在认证页面上输入认证信息(用户名、口令、校验码等等)与设备内置portal模块交互。

c、内置Portal模块将用户的认证信息发给接入设备中认证模块

d、认证模块处理用户认证请求,间接向Radius Server发起认证,并将认证结果反馈给Portal服务器。

e、内置Portal向用户推送结果页面(在线页面/认证失败信息等)。详细的原理图如下图所示:

无线WEB认证功能与BYOD方案——无线WEB认证原理,锐捷网络,前端,安全,网络,无线信号,运维

3、用户下线流程:    

a、用户主动点击页面上的下线按钮,选择下线,设备检测到此页面动作,将用户下线。

b、设备检测到终端低流量将用户下线,具体依赖所配置的低流量检测参数而定。

c、R ADIUS服务器因为某种策略原因,将用户踢线,设备向终端推送下线页面。    


Ⅳ  锐捷各类web认证的对比

1、认证角色:    

客户端:功能一样。

网络设备:锐捷一代Web认证里面,设备只做重定向,以及和Portal 服务器交互用户的上下网通知。锐捷二代Web认证里面,设备需要负责重定向、用户的认证、通告Portal 服务器认证是否成功。内置Portal Web认证里面,设备集成重定向、页面交互、以及用户的认证等功能。

Portal服务器:锐捷一代Web认证里面,Portal服务器负责和客户端的页面交互、用户的认证、通告网络设备用户认证是否可上网。锐捷二代Web认证里面,Portal服务器负责和客户端的页面交互、通告网络设备用户的认证信息、接收网络设备通告的用户是否认证成功。锐捷内置Web认证中,Portal服务器由设备内置实现,功能较为简单,主要负责页面交互过程。

Radius服务器:功能一样。

   

2、认证流程:    

锐捷二代Web认证将认证记账从Portal 服务器迁移到网络设备。

锐捷二代Web认证由于认证在网络设备上,因此就无需等待来自Portal 服务器发送的用户是否可上网的通告。

锐捷内置Web认证将一二代中Portal 服务器功能简化,并移到设备上进行支持。

   

3、下线流程    

锐捷一代Web认证中,下线动作可能来自Portal服务器的通告或者本机的流量检测、端口状态检测。锐捷二代Web认证中,下线动作可能来自Portal服务器的通告、RADIUS服务器的踢线通告、或者本机的流量检测、端口状态检测。锐捷内置Portal Web认证中,下线动作可能来自用户主动点击页面的下线按钮、RADIUS服务器的踢线通告、或者本机的流量检测、端口状态检测。

锐捷一代Web认证中,计费结束报文是Portal 服务器发起的。锐捷二代Web认证中,计费结束报文是设备发起的。锐捷内置Portal Web认证中,计费报文也是由设备发起。

实际网络中是部署一代Web认证,还是部署二代Web认证或内置Web认证,取决于所使用的Portal服务器的类型。    文章来源地址https://www.toymoban.com/news/detail-718661.html

到了这里,关于无线WEB认证功能与BYOD方案——无线WEB认证原理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 锐捷网络极简X SDN——内网安全与协防方案部署指导(试点)

    目录 Ⅰ  方案介绍 Ⅱ  方案原理 Ⅲ  方案组件 Ⅳ  方案限制 Ⅴ  实施前准备(基础环境准备) Ⅵ  部署指导   一、方案概述  以XXXXXX人民医院的拓扑为例,传统的安全部署均部署在出口或者服务器区,这种安全的部署可以有效的进行南北向的安全防护,但是对于东西向的

    2024年02月03日
    浏览(40)
  • 无线供电原理、种类及应用方案介绍

    目录 一、无线供电种类 二、无线供电的原理 磁共振技术的电路组成 微波能量传输 三、无线供电的优势 四、市场应用 五、市场趋势 参考文献 包含电磁场耦合能量传输(电磁磁感应(近场供电)、磁共振(远场供电))、电场耦合能量传输(近场供电)、无线电波能量传输

    2024年02月09日
    浏览(47)
  • 如何登录锐捷设备(无线篇)

    大家好,我是小杜,是不是很奇怪怎么小杜周六还在学习呢,哎,没办法啊,实在是时间紧任务重,趁着周六也学习下,正所谓“智”鸟先飞。加油,打工人。 还是要先复习下前面的笔记 ,温故而知新嘛。今天的主角是无线的设备,主要是无线控制器和无线AP设备,它们之间

    2024年02月05日
    浏览(40)
  • 上网认证(锐捷睿易篇)

            大家好,我是小杜,最近一段时间,到现场“出差”,回来后再“深造”各钟知识,就像陀螺一样转的飞起,虽然累,但是感觉很充实,看着一点一点的进步的那种收获感,被师傅表扬的那种满足感,在现场能单独处理一项事务的成就感,那是无法比拟的。    

    2024年02月14日
    浏览(32)
  • 在无线网络环境中组建无线局域网方案解析

    在有无线网的环境下怎么组建一个无线局域网呢?现在使用无线网络也正在成为一些中、小型企业使用的一种信息交流方式之一。然而,架设一套办公室无线设备并不是像我们想象中那样,买一些设备组装起来那样简单,这里面包含了很多在组建办公室局域网之前的很多因素

    2024年02月07日
    浏览(43)
  • DCN无线网络解决方案

    网络环境建设项目的目标是要建设一套安全可靠、性能领先的无线网络系统,能够良好支撑协同工作平台。 经过几年的建设,网络建设已经由大规模建设阶段逐步转入“建设与服务并重,着力深化应用”的新阶段。在此阶段,网络工作将进一步加大深化信息化应用实施力度,

    2024年02月06日
    浏览(38)
  • 关于K2路由破解锐捷校园认证这件事(ZZU版)

    本教程仅仅为了加强巩固对本学期所开《计算机网络》课程的学习和理解,没有其他恶意,而且借鉴了好多大牛的文章和博客,特别是GitHub作者2512500960所写的文章,如有侵权,将立即删除。 本教程仅供学习和交流,请勿用于商业用途,由阅读者实操造成的一切后果,一概不

    2023年04月10日
    浏览(31)
  • Java中的单点登录原理与实现方案探究:深入了解安全与便捷的用户认证解决方案

    目录 1、什么是单点登录 2、单点登录的优势和应用场景 3、单点登录的原理和实现方式 3.1 传统的Cookie和Session实现方式 3.2 基于Token的实现方式 3.3 基于OAuth2的实现方式 4、单点登录的技术要点和关键问题 4.1 安全性考虑 4.2 用户体验优化 4.3 高可用性设计 5、Java中的单点登录实

    2024年01月23日
    浏览(56)
  • 锐捷交换机,路由器,无线,ESS,EG所有操作配置命令合集

    接口注释 description Con_To_XX 记得/30的直连物理路由端口写ip ospf network point-to-point Ruijie(config-GigabitEthernet 0/0)#media-type basex force ---将接口切成 光模式 Ruijie(config-GigabitEthernet 0/0)#media-type baset  ---将接口从光口切换电口模式(接口默认属于该模式,show run该命令不显示) show ip f f 

    2024年02月12日
    浏览(65)
  • 哈工大计算机网络课程网络安全基本原理之:身份认证

    在日常生活中,在很多场景下我们都需要对当前身份做认证,比如使用密码、人脸识别、指纹识别等,这些都是身份认证的常用方式。本节介绍的身份认证,是在计算机网络安全中的身份认证,从端到端之间通信的角度来看,通信双方的两个实体如何来确认另一方通信实体的

    2024年02月14日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包