1、认证角色:
客户端:功能一样。
网络设备:锐捷一代Web认证里面,设备只做重定向,以及和Portal 服务器交互用户的上下网通知。锐捷二代Web认证里面,设备需要负责重定向、用户的认证、通告Portal 服务器认证是否成功。内置Portal Web认证里面,设备集成重定向、页面交互、以及用户的认证等功能。
Portal服务器:锐捷一代Web认证里面,Portal服务器负责和客户端的页面交互、用户的认证、通告网络设备用户认证是否可上网。锐捷二代Web认证里面,Portal服务器负责和客户端的页面交互、通告网络设备用户的认证信息、接收网络设备通告的用户是否认证成功。锐捷内置Web认证中,Portal服务器由设备内置实现,功能较为简单,主要负责页面交互过程。
Radius服务器:功能一样。
2、认证流程:
锐捷二代Web认证将认证记账从Portal 服务器迁移到网络设备。
锐捷二代Web认证由于认证在网络设备上,因此就无需等待来自Portal 服务器发送的用户是否可上网的通告。
锐捷内置Web认证将一二代中Portal 服务器功能简化,并移到设备上进行支持。
3、下线流程
锐捷一代Web认证中,下线动作可能来自Portal服务器的通告或者本机的流量检测、端口状态检测。锐捷二代Web认证中,下线动作可能来自Portal服务器的通告、RADIUS服务器的踢线通告、或者本机的流量检测、端口状态检测。锐捷内置Portal Web认证中,下线动作可能来自用户主动点击页面的下线按钮、RADIUS服务器的踢线通告、或者本机的流量检测、端口状态检测。
锐捷一代Web认证中,计费结束报文是Portal 服务器发起的。锐捷二代Web认证中,计费结束报文是设备发起的。锐捷内置Portal Web认证中,计费报文也是由设备发起。
实际网络中是部署一代Web认证,还是部署二代Web认证或内置Web认证,取决于所使用的Portal服务器的类型。