Portal认证WEB服务器配置规范：TL-ER6520G认证解决方案-汇鑫科服|一站式ICT服务商

为了满足广告推送、微信认证等需求，商场、酒店等场所在应用TL-ER6520G Portal认证功能时，需要配合第三方认证系统。这包括提供Portal认证页面的Web服务器、认证服务器等一系列设备。
本文将详细介绍外部WEB服务器与TL-ER6520G认证接口对接的相关规范要求，帮助您更好地理解整个认证流程。
首先，客户端需要连接到TL-ER6520G的网络，并访问任意HTTP外网网页，以触发portal认证。客户端连接网络后，打开浏览器访问任意http外网网页，即可触发认证流程。
第二步，TL-ER6520G会拦截无线客户端访问外网的GET数据包，并将其重定向到WEB服务器。未通过认证的客户端发往外网的GET数据包将被TL-ER6520G拦截，并向客户端返回一条重定向条目，例如http://www.abc.com/。需要注意的是，WEB服务器的URL地址需要在TL-ER6520G设置免认证策略。如果WEB服务器端口为非80端口，还需将端口设置免认证策略。
第三步，客户端根据第二步返回的重定向条目与WEB服务器建立连接。此时，客户端已经成功跳转到了认证页面。
第四步，WEB服务器向客户端返回认证页面。针对认证登录页面，需满足以下规范：
1. 认证页面必须有一个Form的action属性设置为http://LAN_IP:Port/portal/auth，其中LAN_IP为当前TL-ER6520G LAN口的ip地址，Port为Portal服务端口。 2. 认证登录页面以Get方式提交Form表单。 3. 认证登录页面必须包含以下参数：username（用户名）、password（密码）。
第五步，客户端向TL-ER6520G提交用户名和密码。无线终端在认证登录页面填写用户名和密码后，点击登录按钮，将以GET方式将username、password等参数提交给TL-ER6520G。
第六步，TL-ER6520G向认证服务器提交认证信息。TL-ER6520G在获取客户端提交的信息后，确定需要进行认证的设备，并将所有参数提交给认证服务器进行认证。
第七步，认证服务器向TL-ER6520G返回认证结果。认证服务器根据TL-ER6520G提交的信息判断用户是否通过认证，并向TL-ER6520G返回认证结果。
第八步，TL-ER6520G向客户端返回认证结果。TL-ER6520G根据认证服务器返回的结果向无线终端返回相应的认证结果。若认证成功，TL-ER6520G则根据之前获取的参数信息对相应设备的上网数据给予放行。
通过以上步骤，我们就可以完成整个TL-ER6520G Portal认证流程。在实际应用中，了解这些规范要求有助于提高认证系统的稳定性和安全性。