TL-ER6520G Portal认证：WEB服务器配置与认证规范指南-汇鑫科服|一站式ICT服务商

为了满足广告推送、微信认证等需求，商场、酒店等在使用TL-ER6520G Portal认证功能时，需要配合第三方认证系统。这包括了提供Portal认证页面的Web服务器、认证服务器等一系列设备。下面，我们就来详细了解一下外部WEB服务器与TL-ER6520G认证接口对接的相关规范要求。
首先，当客户端连接到TL-ER6520G的网络并访问任意HTTP外网网页时，会触发portal认证。这一步是整个认证流程的开始。
接下来，TL-ER6520G会拦截无线客户端访问外网的GET数据包，并将其重定向到WEB服务器。这里，假设WEB服务器的域名为www.abc.com，重定向条目为http://www.abc.com/。需要注意的是，该WEB服务器的URL地址需要在TL-ER6520G设置免认证策略，如果WEB服务器端口为非80端口，还需将WEB服务器的端口设置免认证策略。
随后，客户端会根据重定向条目与WEB服务器建立连接。此时，WEB服务器需要向无线终端返回认证登录页面。对于这个认证登录页面，有以下几个规范要求：
1. 认证页面必须有一个Form的action属性，其值为http://LAN_IP:Port/portal/auth，其中LAN_IP为当前TL-ER6520G LAN口的ip地址，Port为Portal服务端口。 2. 认证登录页面以Get方式提交Form表单。 3. 认证登录页面必须包含以下参数：用户名（username）和密码（password）。
当客户端在认证登录页面填写用户名和密码后，点击登录按钮，就会以GET的方式将username、password等参数提交给TL-ER6520G。
随后，TL-ER6520G会向认证服务器提交认证信息。在获取客户端提交的信息之后，TL-ER6520G会确定需要进行认证的设备，并将所有参数提交给认证服务器进行认证。
认证服务器会根据TL-ER6520G提交的信息判断用户是否通过认证，并向TL-ER6520G返回认证结果。
最后，TL-ER6520G根据认证服务器返回的结果向无线终端返回相应的认证结果。如果认证成功，TL-ER6520G则会根据之前获取的参数信息对相应设备的上网数据给予放行。
总结来说，外部WEB服务器与TL-ER6520G认证接口对接的流程涉及到客户端连接、数据包重定向、WEB服务器返回认证页面、客户端提交用户名和密码、认证服务器返回结果等多个步骤。只有按照规范要求完成这些步骤，才能确保认证过程的顺利进行。