freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

常見準入認證技術原理分析-文庫吧

2025-06-14 12:49 本頁面


【正文】 和智能卡一起使用的“可擴展身份驗證協議—傳輸層安全協議”,即EAPTLS認證。4 認證技術原理分析 WEB接入認證原理接入服務器對來自STA的HTTP請求重定向到POTRAL服務器中,利用PORTAL頁面對用戶進行認證。認證系統架構圖如下:基于WEB的認證系統架構基于WEB的認證系統功能實現協議棧如下:基于WEB的認證系統功能實體協議棧 WEB接入認證流程用戶在WEB認證之前,必須先通過DHCP、靜態(tài)配置等獲得IP地址。用戶認真界面提交了用戶名和密碼之后,接入服務器與WEB認證服務器協調工作,對用戶進行認證,其步驟如下:VLAN用戶接入流程(WEB認證)14:用戶通過DHCP協議獲取地址的過程(靜態(tài)用戶手工配置地址即可);5:用戶訪問WEB認證服務器的認證頁面,并在其中輸入用戶名、密碼,點擊登陸按鈕;6:WEB認證服務器將用戶的信息通過內部協議,通知接入服務器;7:接入服務器到相應的AAA服務器對該用戶進行認證;8:AAA服務器返回認證結果給接入服務器;9:入服務器將認證結果通知WEB認證服務器;10:WEB認證服務器通過HTTP頁面將認證結果通知用戶;11:如果認證成功用戶即可正常訪問互聯網資源。 三層用戶的WEB認證用戶沒有與接入服務器二層相連,中間存在路由器等三層設備,這樣用戶到接入服務器的報文中只有用戶的IP地址沒有MAC地址信息,這種類型的用戶稱為三層認證用戶。與二層認證用戶不同的是三層認證用戶的MAC地址接入服務器獲取不到,因而不能進行MAC、IP的綁定檢查安全性不高容易仿冒;ARP請求不能穿透路由器因而不能對用戶進行ARP探測確定是否在線。對此,接入服務器要求三層認證用戶必須進行WEB認證,不能通過綁定認證等方式上線。另外,接入服務器支持當網絡發(fā)生問題用戶原先的線路不同,但有另一條線路可以訪問接入服務器的情況,此時接入服務器可以通過新的IP包找到到達用戶的新路徑更新相關的信息。IP報文觸發(fā)三層用戶上線的流程如下圖所示:1:用戶的IP報文到達接入服務器,接入服務器為其分配資源建立預連接; 2:用戶的HTTP請求被強制到WEB認證服務器的認證頁面,并在其中輸入用戶名、密碼,點擊登陸按鈕;3:WEB認證服務器將用戶的信息通過內部協議,通知接入服務器;4:接入服務器到相應的AAA服務器對該用戶進行認證;5:AAA服務器返回認證結果給接入服務器;6:入服務器將認證結果通知WEB認證服務器;7:WEB認證服務器通過HTTP頁面將認證結果通知用戶;8:如果認證成功用戶即可正常訪問互聯網資源。 WEB認證用戶下線流程WEB認證用戶下線流程包括用戶主動下線和異常下線兩種情況。用戶主動下線流程如下圖所示。1:當用戶需要下線時,可以點擊認證結果頁面上的下線機制,向Portal服務器發(fā)起一個下線請求;2:Portal服務器向接入服務器發(fā)起
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1