portal认证技术（portal认证）

你们好，最近小时发现有诸多的小伙伴们对于portal认证技术，portal认证这个问题都颇为感兴趣的，今天小活为大家梳理了下，一起往下看看吧。

1、 在用户连接到网络后，终端使用BAS作为DHCP中继，并向DHCP服务器请求IP地址(私有网络或公共网络)。(BAS也有可能直接做DHCP服务器)。

2、 用户获得地址后，可以通过IE访问网页，BAS为用户构造相应的入口信息(基于端口号和IP)，并添加用户ACL服务策略(允许用户只访问门户服务器和部分内部服务器，以及个别外部服务器如DNS)。

3、 并且用户访问其他地址的请求被强制重定向到强制网络认证服务器进行访问。性能的结果是，用户在连接但未认证的情况下，只能访问指定页面，浏览指定页面上的广告、新闻等免费信息。

4、 门户服务器为用户提供认证页面；在此页面中；用户可以输入他们的帐户和密码，然后单击“登录”按钮；或者他们可以直接点击“登录”按钮，而无需输入他们的帐户和密码。

5、 该按钮启动门户服务器上的Java程序，该程序将用户信息(IP地址、账号、密码)发送给网络中心设备BAS；

6、 BAS利用IP地址获取用户的二层地址和物理端口号(如Vlan ID、ADSL PVC ID、PPP session ID)，并利用这些信息检查用户的合法性。如果用户输入一个账户，

7、 通过使用用户向Radius服务器输入的帐户和密码对用户进行身份验证。如果用户没有输入账号，则认为该用户是固定用户，网络设备使用Vlan ID(或PVC ID)查找用户表，获取该用户的账号和密码。

8、 将帐户发送到Radius服务器进行身份验证；

9、 Radius服务器向BAS返回认证结果；

10、 认证后，BAS修改用户的ACL，用户可以访问外部互联网或特定网络服务；BAS开始计费。

11、 用户离网前，连接门户服务器，点击‘断网’按钮，系统将停止计费，删除用户的ACL和转发信息，限制用户访问外网；

以上就是portal认证这篇文章的一些介绍，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！