TL-AC、Portal认证WEB服务器建立规范
TL-AC、Portal认证WEB服务器建立规范
信息类型:经典案例     发表时间:2016-09-23 10:25:27

  应用背景

  在商场、酒店等环境,为了对终端进行广告推送,短信认证等,客户可以使用TL-AC10000的Portal认证功能配合第三方认证系统,包括提供Portal认证页面的WEB服务器、认证服务器、短信猫等系列设备。TL-AC10000提供与WEB服务器、认证服务器的通信接口,对WEB服务器的建立提出了一定的规范要求。

  本文介绍TL-AC10000 Portal认证流程以及Portal服务器搭建规范。

  认证流程


  Portal认证流程图

  流程及规范要求

  第一步:无线终端连接Wi-Fi,访问任意外网

  无线客户端连接上AP发出的Wi-Fi信号后,打开浏览器访问任意外网,触发portal认证。

  第二步:AP拦截无线客户端访问外网的GET数据包,并重定向到WEB服务器

  没有通过认证的无线客户端发往外网的GET数据包会被AP拦截,并且AP会向客户端返回一条重定向条目(假设WEB服务器域名为www.abc.com),重定向条目为http://www.abc.com/?pagetype=xxx&vlan=xxx&staMac=xxx&staIp=xxx&apMac=xxx&apIp=xxx。

  该条目主要携带以下有效信息:

  第三步:无线终端访问WEB服务器

  无线终端根据第二步返回的重定向条目与WEB服务器建立连接。

  第四步:WEB服务器向无线终端返回认证页面

  WEB服务器向无线终端返回认证登录页面,针对该认证登录页面,需要符合以下规范:

  认证页面需要包含以下4个控件,且必须包含id属性:

  例如:

<input id="txt_user_name" name="username" type="text" fieldtype="username"/>

<input id="txt_password" name="password" type="password" fieldtype="password"/>

<span id="login-tips"></span>

<input id="log-button" type="button" value="登录"/>

  需要在认证页面直接嵌入附件中的JavaScript代码,并修改以下变量:

  ac_addr代表需要访问的AC地址和认证端口,需要修改为实际的AC IP和Portal端口,如下所示:

var ac_addr = "http://192.168.1.253:8080";

  $user、$pwd、$tips、$button分别代表步骤1中的四个控件,其取值为$id(’ID-VALUE’),其中ID-VALUE与该控件的id属性值相同,例如:

var $tips = $id(’login-tips’),

      $user = $id(’txt_user_name’),

      $pwd = $id(’txt_password’),

          $button = $id(’log-button’);

红色字体的id属性值必须与第1点示例说明中的控件id属性值相同(红色字体标注)。

  第五步:无线终端向TL-AC10000提交用户名和密码

  无线终端在认证登录页面填写用户名和密码后点击“登录”按钮,将username、password、vlan、staMac、staIp、APMac、apIp等参数提交给TL-AC10000。

  第六步: TL-AC10000向认证服务器提交认证信息

  TL-AC10000在获取客户端提交的信息之后,从vlan、staMac、staIp、apMac、apIp参数中确定需要进行认证的设备,然后把指定的参数提交给认证服务器进行认证,目前认证协议支持Radius认证和本地认证。

  第七步:认证服务器向TL-AC10000返回认证结果

  认证服务器根据TL-AC10000提交的信息判断用户是否通过认证,并且向TL-AC10000返回认证结果。

  第八步: TL-AC10000向无线终端返回认证结果

  TL-AC10000根据认证服务器返回来的结果向无线终端返回相应的认证结果,若认证成功,AC则根据之前的vlan、staMac、staIp、APMac、apIp参数信息对相应设备的上网数据给予放行。

  如果对页面制作存在疑问可以参考附件中的256示例文件。

  济南赫普科技有限公司

  联系电话:0531-82390877

  通信地址:山东省济南市历下区山大路123号3-1-103

我要评论 (查看全部0条评论)
当前未登录,请登录后发表评论。
技术支持:0531-82391112
售后服务:0531-81180539
合作咨询:13505319227
联系地址:济南山大路123号3-1-103