portal对接无感知说明.pdf

1Web/MacAddressByPass认证流程

Web认证采用http网页交互的形式，因此便于管理员向用户推送网页通知或。

MacByPass认证协议采用终端的MAC地址radius认证，只要在SMP服务器记录了该

终端的MAC地址，该终端即可接入网络。认证过程为下图所示。

用户首次连接用户首次连接

AC向SMP发起MacByPass认证AC向SMP发起MacByPass认证

SMPMacByPass认证请求SMP接收MacByPass认证请求

当用户打开浏览器网络时当用户打开浏览器网络时

AC推送web认证界面AC放行该用户网络

用户输入用户名认证成功用户体验无感知接入

SMP记录用户的MAC地址

用户第一次关联时，AC获取用户的MAC地址，AC封装该MAC地址，先到AAA

服务器进行MACBYPASS认证。如果认证失败，AC记录本次用户认证失败的状态，当用

户浏览器网络的时候，AC根据用户macbypass认证失败的记录，推送web认证界面

给用户。如果认证成功，AC记录用户状态，不退推送web界面给用户，用户可直接上

网。

业务流程如下所示：

1、上网用户第一次接入网网路时，在移动终端上打开WIFI连接，无线AC接收到连

接请求后，向SMP/ESS发起Radius认证(MacByPass方式)，由于移动终端未在SMP/ESS

上，所以认证失败；

2、上网用户通过移动终端网络，无线AC的URL，并自动重定向到Portal的

认证页面；

3、上网用户输入正确的用户名、进行认证；

4、Portal服务器接收到认证请求后，将认证请求通过Portal协议转发给无线AC；

5、无线AC接收到Portal认证后发起Radius认证(PAP方式)

6、SMP/ESS接收到Radius认证(PAP)，首先校验用户名、，如果正确则判断上网用户

所在用户组是否启用移动终端绑定功能，如果启用则学习移动终端信息，并返回认证成功给

无线AC；

7、无线AC将认证结果通过Portal协议转发给Portal服务器

9、Portal服务器根据认证结果展示结果页面给上网用户；

备注：此时SMP/ESS已经成习到上网用户的移动终端信息。

10、上网用户下线后再次使用该移动终端打开WIFI连接，无线接收到连接请求后，

向SMP/ESS发起Radius认证(MacByPass方式)，由于SMP/ESS已经学习到该移动终端信

息，所以认证成功，无需再次调整到Portal认证页面输入用户名、进行认证。

2无感知认证字段属性说明

2.1 认证请求字段说明

1.