请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 2726|回复: 2

INAC设备上Portal远程认证典型配置指导

[复制链接]

253

主题

891

帖子

36万

积分

超级版主

Rank: 8Rank: 8

积分
365212
发表于 2018-11-23 09:03:54 | 显示全部楼层 |阅读模式
本帖最后由 xlz 于 2018-11-26 11:50 编辑

iNAC Portal远程认证环境包括三部分:
iNAC设备:认证接入设备,客户端通过web访问网络资源时,iNAC会将终端的web页面重定向到portal认证页面;
自安全网络管理平台:内置radius服务器,可作为认证服务器,维护用户账号信息,可以实时查看用户登入信息等;
UMCPortal认证平台:推送portal远程认证页面,可自定义认证页面等。
认证终端,portal服务器,INAC,radius认证服务器在认证中的交互过程如下描述:
图1.png
认证交互过程:
①     未认证用户向外网服务器发起HTTP请求
②     inac返回重定向网址
③     终端向重定向的服务器发起HTTP
④     portal服务器Web认证主页发送给终端
⑤     用户在认证主页输入认证信息后提交
⑥     Portal服务器将用户的认证信息传递给INAC
⑦     INAC将用户信息发送给radius服务器进行认证
⑧     Radius服务器将结果发给INAC
⑨     IANC将用户认证结果发送给portal服务器
⑩     INAC将用户上线信息发送给radius服务器
⑪     Portal服务器将认证成功界面发送给终端
⑫     HTTP保活报文




详细的配置过程,请下载文档参考

DPtech_iNAC_Portal 远程认证配置指导.pdf

1.43 MB, 下载次数: 436

回复

使用道具 举报

2

主题

20

帖子

104

积分

注册会员

Rank: 2

积分
104
发表于 2021-6-17 23:31:47 | 显示全部楼层
有没有做双域隔离的配置指导。有很多问题不太明白,其中域的定义,还有认证IP等
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技 ( 浙ICP备09001402号-2 )

GMT+8, 2021-8-5 18:35 , Processed in 0.163112 second(s), 24 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表