WEB PORTAL认证流程

认证涉及的4个实体

1）client
上网用户
2）接入控制器NAC
控制用户接入
3）Web Portal服务器
用户上网门户
4）Radius服务器
用户身份验证

比如无线情况下，client为一台手机，NAC为WLAN控制器（AC）。另外AP（Access Point）主要完成二层L2认证，诸如WPA，WPA2等，本文不涉及。Web Portal认证是在L2认证完成以后，用户已经获得IP地址后开始的（手动配置地址或通过DHCP）。

认证流程

1）用户访问任意网站，经过AC判断该用户未完成认证，发送HTTP 302请求到用户端，要求重定向到Portal Server的URL；
2）用户收到重定向报文，再次请求portal server的URL；
3）Portal Server推送统一的URL认证页面；
4）用户填入用户名、密码，提交页面，向Portal Server发起连接请求；
5）Portal Server向AC发起认证请求，请求中携带用户名和密码（已经加密）；
6）而后AC进行RADIUS认证，发送Access-Request请求；
7）AC接收Radius响应Access-Accept（Access-Reject等）消息；
8）AC向Portal Server发送认证结果；
9) Portal Server回应确认收到认证结果的报文。

10）Portal Server推送认证结果给用户。

认证交互报文

web portal认证报文

主要包括了AC与Portal服务器的认证和注销报文，以及AC与Radius服务器的认证报文。