什么是MAC优先的Portal认证
MAC优先的Portal认证是指终端用户在接入时先尝试MAC认证,认证失败后再尝试Portal认证。MAC优先的Portal认证本质上是Portal认证,保证终端用户进出无线信号覆盖区导致Portal在线用户掉线后能够自动上线,避免用户频繁输入账号密码进行认证,提升接入体验。
什么是MAC优先的Portal认证
MAC优先的Portal认证也称为Portal免认证,是指终端在接入时先尝试MAC认证,认证失败后再尝试Portal认证。
图1-1 MAC优先的Portal认证
为什么需要MAC优先的Portal认证?
在无线环境下终端用户通过Portal认证之后,若信号不稳定或用户频繁进出无线信号覆盖区域,就会出现掉线,掉线后需要在Web浏览器上输入账号和密码重新认证才能接入网络。为了解决该问题,可以配置MAC优先的Portal认证,用户在MAC地址的有效期内(一般默认为2小时,管理员也可以自行设定),若出现掉线,可以直接进行MAC认证,无需频繁地输入账号和密码重新认证。
MAC优先的Portal认证具有如下优势:
提高用户体验: 用户在首次认证后,在有效期内无需重复输入用户名和密码,简化了连接过程,提高了用户体验。
减轻服务器负担: 对于频繁连接和断开连接的用户,可以减少服务器的认证次数,减轻服务器的负担。
适用于无线网络: MAC优先的Portal认证尤其适用于无线网络环境,因为无线连接容易受到信号波动等因素的影响而频繁断开和重连。
MAC优先的Portal认证是如何工作的?
MAC优先的Portal认证的流程如下图所示,该流程以Portal2.0协议的Portal认证为例。
图1-2 MAC优先的Portal认证流程图
终端在接入时先尝试MAC认证:
若终端的MAC地址存在(MAC地址在有效期内),则MAC认证通过,用户正常上线。
若终端的MAC地址不存在(MAC地址已过期或终端用户第一次上线),则MAC认证失败,尝试Portal认证,Portal认证成功后,用户正常上线,RADIUS服务器保存终端MAC地址和SSID。
MAC优先的Portal认证的使用场景
企业或公共场所的无线网络接入控制:企业、酒店、机场、学校等公共场所,为了提高无线网络的安全性,会采用MAC优先的Portal认证方式,确保只有授权用户才能接入网络。这种方式可以实现对用户的接入控制,同时提供便捷的认证体验。
用户流动性较大的环境:在用户流动性较大的环境中,如会议中心、展览馆等,MAC优先的Portal认证可以减少用户重复认证的次数,提高用户体验。用户首次通过Portal认证后,其MAC地址会被记录,再次上线时,如果在一定时间内,可以自动通过MAC地址认证,无需再次输入账号密码。
需要快速接入的场景:在一些需要快速接入网络的场景下,如紧急情况下的应急通信,MAC优先的Portal认证可以快速验证用户身份,减少认证时间,提高网络接入效率。