RG-S2900-E系列提供802.1X和Web Protal两种认证方式,更灵活更方便。对于需要高安全控制的用户采用802.1X认证方式,对于弱安全,强调认证方便的用户采用Web Protal的认证方式。
传统的认证拓扑如下:
接入设备上开启802.1X认证,对用户身份进行认证,接入设备下联user必须使用一个认证客户端拨号才能实现认证上网。
对于一些特殊的用户,不希望安装客户端。例如校外来的客人,办公网中的教师用户等,临时想接入到网络中,这个时候,用户不希望费力地去下载、安装一个客户端。对于这类用户,802.1X利用SU客户端的方式就不够适用。适合采用方便灵活的Web Protal。
完整的WEB认证过程包括如下步骤:
(1)未认证PC在IE地址栏输入任意URL,访问外网;
(2)交换机截获报文,伪装成外网站点,与未认证用户建立TCP连接;
(3)PC发出HTTP的get请求;
(4)交换机回应该请求,告诉PC重定向地址为eportal服务器地址;
(5)用户根据该地址,与eportal服务器建立连接,并请求认证页面;
(6)eportal服务器返回认证页面;
(7)PC通过认证页面,提交用户名密码,到RADIUS服务器认证;
(8)RADIUS返回或失败或成功,由ePortal推送认证失败或成功的页面;
(9)如果返回失败,用户访问外网失败,将重复步骤1-8;
(10)如果返回成功,用户通过IE访问外网,可以正常访问,不会被重定向到认证页面。
