Skip to content

technology_cn

jamiesun edited this page Sep 13, 2020 · 1 revision

技术实现

RADIUS技术

RADIUS ( Remote Authentication Dial In User Service 远程认证拨号用户服务 )是一种在网络接入设备和认证服务器之间承载认证、授权、计费(AAA)和配置信息的协议。RADIUS 协议是在认证、授权、计费方面应用最为广泛的协议之一具有以下特点:

  • 客户端/服务器结构
  • 采用共享密钥保证网络传输安全性
  • 良好的可扩展性
  • 认证机制灵活

RADIUS 协议承载于UDP 之上官方指定端口号为认证授权端口1812,计费端口1813。RADIUS 协议通过ISO标准定义,详情见《RFC2865》、《RFC2866》相关文档。

Portal技术

Portal在英语中是入口的意思。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。

在传统的组网环境中,用户只要能接入局域网设备,就可以访问网络中的设备或资源,为加强网络资源的安全控制和运营管理,很多情况下需要对用户的访问进行控制。例如,在一些公共场合、小区或公司的网络接入点,提供接入服务的供应商希望只允许付费的合法用户接入,所以供应商为每个用户提供一个接入网络的账号和密码。另外,一些企业会提供一些内部关键资源给外部用户访问,并且希望经过有效认证的用户才可以 访问这些资源。 现有的802.1x和PPPoE等访问控制方式,都需要客户端的配合,并且只能在接入层对用户的访问进行控制。

Portal认证技术则提供一种灵活的访问控制方式,不需要安装客户端,就可以在接入层以及需要保护的关键数据入口处实施访问控制。