本文将详细介绍如何将外部WEB服务器与TL-ER6520G认证接口进行对接,以实现顺畅的网络认证流程。
首先,当客户端连接到TL-ER6520G的网络并尝试访问外部HTTP网页时,它会触发Portal认证。此时,TL-ER6520G会拦截未认证的客户端发出的GET数据包,并将它们重定向到一个指定的WEB服务器。
这个WEB服务器的URL地址必须在TL-ER6520G上设置为免认证策略。如果WEB服务器使用的是非80端口,那么这个端口也需要被设置为免认证策略。
接下来,客户端会根据重定向条目与WEB服务器建立连接。此时,WEB服务器需要向客户端返回一个认证页面。对于这个认证页面,有几个规范需要遵守:
1. 认证页面必须包含一个Form,其action属性设置为 http://LAN_IP:Port/portal/auth,其中LAN_IP是TL-ER6520G的LAN口ip地址,Port是Portal服务的端口。
2. 认证登录页面需要以GET方式提交Form表单。
3. 认证登录页面必须包含username和password这两个参数。
用户在认证登录页面填写用户名和密码后,点击登录按钮,这些信息将以GET方式提交给TL-ER6520G。随后,TL-ER6520G会收集这些信息,并将其提交给认证服务器进行认证。
认证服务器在接收到信息后,会判断用户是否通过认证,并将认证结果返回给TL-ER6520G。根据这个结果,TL-ER6520G会向客户端返回相应的认证结果。如果认证成功,那么TL-ER6520G会根据收集到的参数信息,对客户端的上网数据给予放行。
这个过程看似复杂,但其实逻辑清晰。每一步都是为了确保网络安全,以及提供便捷的用户认证体验。在实际应用中,只需按照这个流程进行设置,就可以实现一个稳定可靠的Portal认证系统。
总的来说,通过合理配置TL-ER6520G和WEB服务器,以及遵循上述认证流程,可以构建一个既安全又便捷的网络环境。这对于需要严格控制网络访问和提供个性化服务的商业场所来说,无疑是一个理想的解决方案。
为了满足广告推送,微信认证等需求,商场、酒店等使用TL-ER6520G的Portal认证功能时需配合第三方认证系统,包括提供Portal认证页面的WEB服务器、认证服务器等系列设备。
本文介绍外部WEB服务器与TL-ER6520G认证接口对接的相关规范要求。
Portal认证流程图
实现流程:
第一步:客户端连接TL-ER6520G的网络,访问任意http外网网页
客户端连接上网络后,打开浏览器访问任意http外网网页,触发portal认证。
第二步:TL-ER6520G拦截无线客户端访问外网的GET数据包,并重定向到WEB服务器
没有通过认证的客户端发往外网的GET数据包会被TL-ER6520G拦截,并且TL-ER6520G会向客户端返回一条重定向条目(假设WEB服务器域名为www.abc.com), 重定向条目为http://www.abc.com/
注意:该WEB服务器的URL地址需要在TL-ER6520G设置免认证策略,若WEB服务器端口为非80端口,还需要将WEB服务器的端口设置免认证策略。
第三步:客户端访问WEB服务器
客户端根据第二步返回的重定向条目与WEB服务器建立连接。
第四步:WEB服务器向客户端返回认证页面
WEB服务器向无线终端返回认证登录页面,针对该认证登录页面,需满足以下规范:
[1] 认证页面必须有一个Form的action= http:// LAN_IP:Port/portal/auth,其中LAN_IP为当前TL-ER6520G LAN口的IP地址,Port为Portal服务端口;
[2] 认证登录页面以Get方式提交Form表单;
[3] 认证登录页面必须包含以下参数:
| 参数 |
说明 |
| username |
用户名 |
| password |
密码 |
第五步:客户端向TL-ER6520G提交用户名和密码
无线终端在认证登录页面填写用户名和密码后点击 登录 按钮,就以GET的方式将username、password等参数提交给TL-ER6520G。
第六步: TL-ER6520G向认证服务器提交认证信息
TL-ER6520G在获取客户端提交的信息之后,确定需要进行认证的设备,然后把所有的参数提交给认证服务器进行认证。
第七步: 认证服务器向TL-ER6520G返回认证结果
认证服务器根据TL-ER6520G提交的信息判断用户是否通过认证,并且向TL-ER6520G返回认证结果。
第八步: TL-ER6520G向客户端返回认证结果
TL-ER6520G根据认证服务器返回来的结果向无线终端返回相应的认证结果,若认证成功,TL-ER6520G则根据之前获取的参数信息对相应设备的上网数据给予放行。
网页认证demo
