Web认证配置

发布时间:2023-12-16 04:27:58

Web认证配置21.1理解Web认证21.1.1Web认证概述Web认证是一种基于端口对用户访问网络的权限进行控制的认证方法,这种认证方式不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行接入认证。未认证用户上网时,接入设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在Web认证服务器进行认证,只有认证通过后才可以使用互联网资源。如果用户试图通过HTTP访问其他外网,将被强制访问Web认证网站,从而开始Web认证过程,这种方式称作强制认证。Web认证可以为用户提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等。21.1.2Web认证基本概念Web认证的基本概念主要有HTTP拦截、HTTP重定向。21.1.2.1HTTP拦截HTTP拦截指接入设备将原本需要转发的HTTP报文拦截下来,不进行转发。这些HTTP报文是连接在接入设备的端口下的用户所发出的,但目的并不是接入设备本身。例如,某用户通过IE浏览器上网,接入设备本应该将这些HTTP请求报文转发到网关的,但如果启动HTTP拦截,这些报文可以不被转发。HTTP拦截之后,接入设备需要将用户的HTTP连接请求转向自己,于是接入设备和用户之间将建立起连接会话。接入设备将利用HTTP重定向功能,将重定向页面推送给用户,用户的浏览器上将弹出一个页面,这个页面可以是认证页面,也可以是下载软件的链接等等。Web认证功能中,连接在哪些物理端口下、哪些用户所发出的到哪个目的端口的HTTP报文需要进行拦截,哪些不需要,都是可以设置的。一般地,未经过认证的用户发出的HTTP请求报文会被拦截,已通过认证的用户将不被拦截。HTTP截是Web认证功能的基础,一旦发生了拦截,就会自动触发Web认证的过程。
21.1.2.2HTTP重定向根据HTTP协议规定,正常情况下,用户的浏览器发出HTTPGETHEAD请求报文后,如果接收一方能够提供资源,则以200报文响应,如果本地不能提供资源,则可以使用302报文响应。在302响应报文中,提供了一个新的站点路径,用户收到响应后,可以向这个新的站点重新发出HTTPGETHEAD报文请求资源。HTTP重定向是Web认证的重要环节,是发生在HTTP拦截之后的,利用的就是HTTP协议中的302报文的特性。HTTP拦截过程将使得接入设备和用户之间建立起连接会话,随后用户将(本应发给其他站点的)HTTPGETHEAD报文发给接入设备,接入设备收到后,回应以302报文,并且在302报文中加入重定向页面的站点路径,这样用户将向这个站点路径重新发出请求,就会获取到重定向的页面。21.1.3工作原理Web认证的典型组网方式如下图所示,它由三个基本角色组成:认证客户端、接入设备、WEB认证服务器。1.Web认证工作原理Web认证的角色:1.认证客户端:安装于用户终端设备上的客户端系统,为运行HTTP协议的浏览器,上网时将发出HTTP请求;2.接入设备:在网络拓扑中一般是接入层设备(例如在无线网络中可以是无线AP或无线AC),一般与用户终端设备直接相连接,在接入设备上启动Web认证;3.Web认证服务器:包括提供Web服务的portal服务器,以及提供RADIUS认证功能的服务器。接受认证客户端认证请求的认证服务器端系统,提供免费门户服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息;

Web认证配置

推荐内容

相关推荐