[企業路由器] Portal認證中WEB服務器建立規範

日期2019-08-11 16:36:35

為了滿足廣告推送,微信認證等需求,商場、酒店等使用企業路由器中的Portal認證功能時需配合第三方認證系統,包括提供Portal認證頁面的WEB服務器、認證服務器等系列設備。

本文介紹外部WEB服務器與企業路由器認證接口對接的相關規範要求。

實現流程:

第一步:客戶端連接網絡,訪問任意HTTP外網網頁

客戶端連接上網絡後,打開浏覽器訪問任意HTTP外網網頁,觸發Portal認證。

第二步:路由器攔截客戶端訪問外網的GET數據包,并重定向到WEB服務器

沒有通過認證的客戶端發往外網的GET數據包會被企業路由器攔截,并且會向客戶端返回一條重定向條目(假設WEB服務器域名為www.abc.com重定向條目為http://www.abc.com/?gw_address=xxx&gw_port=xxx&gw_id=xxx&ip=xxx&mac=xxx&url=xxx

注意:若WEB服務器在路由器外網,URL地址需要在路由器設置免認證策略,若WEB服務器端口為非80端口,還需要将WEB服務器的端口設置免認證策略。

第三步:客戶端訪問WEB服務器

客戶端根據第二步返回的重定向條目與WEB服務器建立連接。

第四步:WEB服務器向客戶端返回認證頁面

WEB服務器向無線終端返回認證登錄頁面,針對該認證登錄頁面,需滿足以下規範:

[1] 認證頁面必須有一個Formaction= http:// LAN_IP: Port/wifidog/logincheck/,其中LAN_IP為當前企業路由器 LAN口的IP地址,PortPortal服務端口,默認為8080

[2] 認證登錄頁面以Get方式提交Form表單;

[3] 認證登錄頁面必須包含以下參數:

參數

說明

user

用戶名

pwd

密碼

ip

認證終端的IP地址

mac

認證終端的MAC地址

authtype

固定為“web”,表示web認證

gw_address

與重定向參數保持一緻

gw_port

與重定向參數保持一緻

gw_id

與重定向參數保持一緻

url

與重定向參數保持一緻

第五步:客戶端向路由器提交用戶名和密碼

無線終端在認證登錄頁面填寫用戶名和密碼後點擊 登錄 按鈕,就以GET的方式将userpwd等參數提交給路由器。

第六步: 路由器向認證服務器提交認證信息

路由器在獲取客戶端提交的信息之後,确定需要進行認證的設備,然後把所有的參數提交給認證服務器進行認證。

第七步: 認證服務器向路由器返回認證結果

認證服務器根據路由器提交的信息判斷用戶是否通過認證,并且向路由器返回認證結果。

第八步: 路由器向客戶端返回認證結果

路由器根據認證服務器返回來的結果向無線終端返回相應的認證結果,若認證成功,路由器則根據之前獲取的參數信息對相應設備的上網數據給予放行。