1 编制历史 版本号 更新时间 主要内容或重大修改 1.0.0 2009-12-4 通过相关部门评审 2.0.0 2010-6-17 修订稿 附录A(Portal与 AC间的协议) 报文格式 协议包采用固定长度头加可变长度的属性字段组成,属性字段采用TLV格式,具体如下图所示。 Web认证报文格式 Ver TypePap/Chap RsvSerialNoReqID0123468UserIPUserPortErrCodeAttrNum57Attr ...... 2 报文字段说明 Ver Ver字段是协议的版本号,长度为 1 字节,目前定义的值为 0x01。 Type Type字段定义报文的类型,长度为 1 字节,目前其值的定义如下表。 报文类型 Type 值 方向 含义 REQ_CHALLENGE 0x01 portal----->ac Portal Server 向AC设备发送的请求Challenge报文 ACK_CHALLENGE 0x02 portal<-----ac AC设 备 对 Portal Server请 求Challenge报文的响应报文 REQ_AUTH 0x03 portal----->ac Portal Server向AC设备发送的请求认证报文 ACK_AUTH 0x04 portal<-----ac AC设备对Portal Server请求认证报文的响应报文 REQ_LOGOUT 0x05 portal----->ac 若ErrCode字段值为0x00,表示此报文是Portal Server向AC设备发送的请求用户下线报文;若ErrCode字段值为0x01,表示该报文是Portal Server发送的超时报文,其原因是Portal Server发出的各种请求在规定时间内没有收到响应报文。 ACK_LOGOUT 0x06 portal<-----ac AC设备对Portal Server请求下线报文的响应报文 3 AFF_ACK_AUTH 0x07 portal----->ac Portal Server对收到的认证成功响应报文的确认报文; NTF_LOGOUT 0x08 ac --> portal 用户被强制下线通知报文 REQ_INFO 0x09 portal --> ac 信息询问报文 ACK_INFO 0x0a ac --> portal 信息询问的应答报文 Pap/Chap Pap/Chap字段定义此用户的认证方式,长度为 1 字节,只对Type值为 0x03 的认证请求报文有意义: Chap方式认证---值为0x00; Pap 方式认证---值为0x01; Rsv Rsv目前为保留字段,长度为 1 字节,在所有报文中值为 0; SerialNo (1) SerialNo字段为报文的序列号,长度为 2 字节,由Portal Server随机生成,Portal Server必须尽量保证不同认证流程的SerialNo在一定时间内不得重复,在同一个认证流程中所有报文的SerialNo相同; (2) Portal Server发给AC设备的报文 a、 由Portal Server发出的Type值为1、3的请求报文其 SerialNo都是随机生成数; b、由Por...
