[企业路由器] Portal认证中WEB服务器建立规范
作者:袖梨
2022-06-28
实现流程:
第一步:客户端连接网络,访问任意HTTP外网网页
客户端连接上网络后,打开浏览器访问任意HTTP外网网页,触发Portal认证。
第二步:路由器拦截客户端访问外网的GET数据包,并重定向到WEB服务器
没有通过认证的客户端发往外网的GET数据包会被企业路由器拦截,并且会向客户端返回一条重定向条目(假设WEB服务器域名为www.abc.com), 重定向条目为http://www.abc.com/?gw_address=xxx&gw_port=xxx&gw_id=xxx&ip=xxx&mac=xxx&url=xxx。
注意:若WEB服务器在路由器外网,URL地址需要在路由器设置免认证策略,若WEB服务器端口为非80端口,还需要将WEB服务器的端口设置免认证策略。
第三步:客户端访问WEB服务器
客户端根据第二步返回的重定向条目与WEB服务器建立连接。
第四步:WEB服务器向客户端返回认证页面
WEB服务器向无线终端返回认证登录页面,针对该认证登录页面,需满足以下规范:
[1] 认证页面必须有一个Form的action= http:// LAN_IP: Port/wifidog/logincheck/,其中LAN_IP为当前企业路由器 LAN口的IP地址,Port为Portal服务端口,默认为8080;
[2] 认证登录页面以Get方式提交Form表单;
[3] 认证登录页面必须包含以下参数:
参数
|
说明
|
user
|
用户名
|
pwd
|
密码
|
ip
|
认证终端的IP地址
|
mac
|
认证终端的MAC地址
|
authtype
|
固定为“web”,表示web认证
|
gw_address
|
与重定向参数保持一致
|
gw_port
|
与重定向参数保持一致
|
gw_id
|
与重定向参数保持一致
|
url
|
与重定向参数保持一致
|
第五步:客户端向路由器提交用户名和密码
无线终端在认证登录页面填写用户名和密码后点击 登录 按钮,就以GET的方式将user、pwd等参数提交给路由器。
第六步: 路由器向认证服务器提交认证信息
路由器在获取客户端提交的信息之后,确定需要进行认证的设备,然后把所有的参数提交给认证服务器进行认证。
第七步: 认证服务器向路由器返回认证结果
认证服务器根据路由器提交的信息判断用户是否通过认证,并且向路由器返回认证结果。
第八步: 路由器向客户端返回认证结果
路由器根据认证服务器返回来的结果向无线终端返回相应的认证结果,若认证成功,路由器则根据之前获取的参数信息对相应设备的上网数据给予放行。
