MAC优先的Portal认证

MAC优先的Portal认证

MAC优先的Portal认证本质上是Portal认证，用来解决在无线环境下终端用户通过Portal认证之后，因无线信号不稳定或终端用户离开无线信号覆盖区域导致终端用户掉线，终端用户需要频繁在Web浏览器上输入帐号和密码重新认证才能接入网络。有线环境下不存在信号不稳定的情况，所以一般无需启用MAC优先。

MAC优先的Portal认证的原理是，在终端用户通过Portal认证之后，RADIUS服务器会自动保存终端的MAC地址和无线热点的SSID，MAC地址的有效期由管理员在全局参数自行设定。当终端因无线信号不稳定或离开无线信号覆盖区域导致终掉线而重新尝试接入网络时，接入控制设备会把终端的MAC地址发到RADIUS服务器进行认证。

如果终端的MAC地址还保存在RADIUS服务器，则RADIUS服务器会通知接入控制设备予以放行，终端用户无须输入帐号和密码即可自动完成身份认证过程。

如果终端的MAC地址在RADIUS服务器已经过期，则RADIUS服务器自动会把保存的终端MAC地址和无线热点SSID记录删除。MAC地址认证失败之后，接入控制设备会向终端用户推送Portal认证页面。终端用户输入帐号和密码完成身份认证过程。

说明：

如果终端的MAC地址还保存在RADIUS服务器，即MAC地址有效期还未到，只有管理员强制下线，MAC优先的Portal认证才会失效。用户主动注销认证和关闭手机Wi-Fi开关都不会导致MAC优先的Portal认证失效。

只有无线接入控制设备AC才支持MAC优先的Portal认证。记录MAC地址和无线热点SSID是自动完成的工作，管理员无须在RADIUS服务器手工输入终端的MAC地址，也无法手工选择哪些MAC地址需要记录。

MAC优先的Portal认证

MAC优先的Portal认证本质上是Portal认证，用来解决在无线环境下终端用户通过Portal认证之后，因无线信号不稳定或终端用户离开无线信号覆盖区域导致终端用户掉线，终端用户需要频繁在Web浏览器上输入帐号和密码重新认证才能接入网络。

MAC优先的Portal认证的原理是，在终端用户通过Portal认证之后，RADIUS服务器会自动保存终端的MAC地址和无线热点的SSID，MAC地址的有效期由管理员在全局参数自行设定。当终端因无线信号不稳定或离开无线信号覆盖区域导致终掉线而重新尝试接入网络时，接入控制设备会把终端的MAC地址发到RADIUS服务器进行认证。

    如果终端的MAC地址还保存在RADIUS服务器，则RADIUS服务器会通知接入控制设备予以放行，终端用户无须输入帐号和密码即可自动完成身份认证过程。

    如果终端的MAC地址在RADIUS服务器已经过期，则RADIUS服务器自动会把保存的终端MAC地址和无线热点SSID记录删除。MAC地址认证失败之后，接入控制设备会向终端用户推送Portal认证页面。终端用户输入帐号和密码完成身份认证过程。

只有无线接入控制设备AC才支持MAC优先的Portal认证。记录MAC地址和无线热点SSID是自动完成的工作，管理员无须在RADIUS服务器手工输入终端的MAC地址，也无法手工选择哪些MAC地址需要记录。

MAC优先的Portal认证在设备侧的配置命令如下。

[HUAWEI] interface wlan-ess 1

[HUAWEI-Wlan-Ess1] web-authentication first-mac

同时，管理员需要在业务管理器的全局参数中把MAC优先的Portal认证开关开启。

Huawei Agile Controller（列表、list、全）华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html