- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
27-用户接入与认证FAQ
本章节下载: 27-用户接入与认证FAQ (97.60 KB)
设备会根据配置以及Portal用户的认证状态,生成不同类型的Portal过滤规则。设备收到用户报文后,将依次按照如下顺序对报文进行匹配,一旦匹配上某条规则便结束匹配过程:
(1) 匹配Free rule。
¡ 如果匹配上了,允许报文通过。
¡ 如果没匹配上,则继续下一步。
(2) 匹配User rule。
¡ 如果匹配上,允许用户访问网络。
¡ 如果没匹配上,则继续下一步。
(3) 匹配Portal 防攻击rule 。
¡ 如果匹配上,丢弃用户的攻击报文,静默一段时间不允许用户认证。
¡ 如果没匹配上,则继续下一步。
(4) 匹配Redirection rule。
¡ 如果匹配上,将报文上送CPU处理。
¡ 如果没匹配上,则继续下一步。
(5) 匹配Portal 无感知认证rule。
¡ 如果匹配上,将报文上送CPU处理。
¡ 如果没匹配上,则继续下一步。
(6) 匹配Deny rule。
¡ 如果匹配上,则丢弃报文。
¡ 如果没匹配上,报文直接放行。
Portal用户通过HTTP/HTTPS协议访问外部网络,设备响应其HTTP/HTTPS请求时,将Portal Web服务器的URL封装在JavaScript脚本中传递给用户,该脚本仅能被浏览器程序识别,因此,仅浏览器程序会向Portal Web服务器发起连接请求,从而避免了QQ/迅雷等其它软件发送大量HTTP/HTTPS报文对Portal Web服务器造成压力。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
支持
