《Portal认证流程.doc》由会员分享,可在线阅读,更多相关《Portal认证流程.doc(1页珍藏版)》请在三一文库上搜索。
1、流程描述:1)用户通过标准的 DHCP协议,通过 AC获取到规划的IP 地址。 上网的前提条件, dhcp 流程必须熟知,故障定位2)用户打开 IE ,访问某个网站,发起HTTP请求。此动作完全由完全完成,在现网运维的时候,首先要检查的是否可以强制出URL(不一定打开网页, 要打开网页, 涉及到 dns ,路由等)。现网使用出现问题最多的地方,即用户保存了原来的portal页面,从而导致 portal挑战失败。原因是 userip 地址不一样了。在判断现网的时候,必须注意这点。3)AC截获用户的 HTTP请求,由于用户没有认证过,就强制到Portal 服务器。并在强制PortalURL 中加入
2、相关参数,具体请参见中国移动WLAN设备接口规范 。必要的参数包括 acname,userip ,ssid ,中太 ac 还可以提供 uservlan ,acip 。4)Portal 服务器向 WLAN用户终端推送 WEB认证页面。5)用户在认证页面上填入帐号、密码等信息,提交到Portal服务器。6)Portal 服务器接收到用户信息,向Radius 发出用户信息查询请求。7)Radius 验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout) 、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。8)如查询成功,
3、Portal 服务器按照 CHAP流程向 AC请求 Challenge 0101 报文。如果查询失败, Portal 直接返回提示信息给用户,流程至此结束。结合上面两步,请思考如果用户名或者密码错误,ac 上是否可以收到有关 portal 或者 radius的任何报文, ac 是否有认证过程?9)AC返回 Challenge ,包括 ChallengeID 和 Challenge。 0102 报文,这个报文会返回5 种情况,debugexportal会看到,现网调试必要手段。10) Portal 将密码和 ChallengeID 及 Challenge做 MD5算法后的 Challenge-P
4、assword ,和帐号一起提交到 AC,发起认证。 0103报文11) AC将 ChallengeID 、 Challenge 、 Challenge-Password 、Called-Station-ID和帐号一起送到中央 RADIUS用户认证服务器,由中央RADIUS用户认证服务器进行认证。12) 中央 RADIUS服务器根据用户信息判断用户是否合法。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功,RADIUS向 AC返回认证成功报文,并携带协议参数,以及用户的相关业务属性给用户授权。如果两次都失败,RADIUS向 AC返回认证失败报文。13) AC返回认
5、证结果给 Portal服务器。(以及相关业务属性) 0104 报文14)Portal服务器根据认证结果,推送认证结果页面。如果成功,根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户, 同时启动正计时提醒。如果失败,页面提示用户失败原因。15)Portal服务器回应AC收到认证结果报文。如果认证失败,则流程到此结束。0107 报文16)认证如果成功, AC 发起计费开始请求给中央RADIUS用户认证服务器。17)中央 RADIUS回应计费开始响应报文,并将响应信息返回给AC。用户上线完毕,开始上网。18)在用户上网过程中,为了保护用户计费信息,每隔一段时间AC 就向中央 RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。19)中央 RADIUS计费服务器回应实时计费确认报文给AC。20)当 AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文。21)中央 RADIUS计费服务器回应AC的计费结束报文。