1. 21 Web 认证配置 1. 21.1 理解Web 认证 1. 21.1.1 Web 认证概述 1. Web认证是一种基于端口对用户访问网络的权限进行控制的认证方法,这种认证方式不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行接入认证。 2. 未认证用户上网时,接入设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在Web认证服务器进行认证,只有认证通过后才可以使用互联网资源。 3. 如果用户试图通过HTTP 访问其他外网,将被强制访问Web认证网站,从而开始Web认证过程,这种方式称作强制认证。 4. Web认证可以为用户提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等。 2. 21.1.2 Web 认证基本概念 5. Web认证的基本概念主要有HTTP 拦截、HTTP 重定向。 1. 21.1.2.1HTTP 拦截 6. HTTP 拦截指接入设备将原本需要转发的HTTP 报文拦截下来,不进行转发。这些 HTTP 报文是连接在接入设备的端口下的用户所发出的,但目的并不是接入设备本身。例如,某用户通过IE 浏览器上网,接入设备本应该将这些 HTTP 请求报文转发到网关的,但如果启动 HTTP 拦截,这些报文可以不被转发。 7. HTTP 拦截之后,接入设备需要将用户的HTTP 连接请求转向自己,于是接入设备和用户之间将建立起连接会话。接入设备将利用HTTP 重定向功能,将重定向页面推送给用户,用户的浏览器上将弹出一个页面,这个页面可以是认证页面,也可以是下载软件的链接等等。 8. 在Web认证功能中,连接在哪些物理端口下、哪些用户所发出的到哪个目的端口的HTTP 报文需要进行拦截,哪些不需要,都是可以设置的。一般地,未经过认证的用户发出的HTTP 请求报文会被拦截,已通过认证的用户将不被拦截。HTTP 拦截是Web认证功能的基础,一旦发生了拦截,就会自动触发 Web认证的过程。 2. 21.1.2.2HTTP 重定向 9. 根据HTTP 协议规定,正常情况下,用户的浏览器发出HTTP GET 或HEAD 请求报文后,如果接收一方能够提供资源,则以200 报文响应,如果本地不能提供资源,则可以使用302 报文响应。在302 响应报文中,提供了一个新的站点路径,用户收到响应后,可以向这个新的站点重新发出HTTP GET 或HEAD 报文请求资源。 10. HTTP 重定向是Web认证的重要环节,是发生在HTTP 拦截之后的,利用的就是HTTP 协议中的302 报文的特性。HTTP 拦截过程将使得接入设备和...
