Portal认证中WEB服务器建立流程

　　为了满足广告推送，微信认证等需求，商场、酒店等使用TL-ER6520G的Portal认证功能时需配合第三方认证系统，包括提供Portal认证页面的WEB服务器、认证服务器等系列设备。下面是学习啦小编整理的一些关于 Portal认证中WEB服务器建立的流程，供你参考。
　　本文介绍外部WEB服务器与TL-ER6520G认证接口对接的相关规范要求。

　　Portal认证流程图
　　实现流程：
　　第一步：客户端连接TL-ER6520G的网络，访问任意http外网网页
　　客户端连接上网络后，打开浏览器访问任意http外网网页，触发portal认证。
　　第二步：TL-ER6520G拦截无线客户端-的GET数据包，并重定向到WEB服务器
　　没有通过认证的客户端发往外网的GET数据包会被TL-ER6520G拦截，并且TL-ER6520G会向客户端返回一条重定向条目(假设WEB服务器域名为www.abc.com), 重定向条目为http://www.abc.com/
　　注意：该WEB服务器的URL地址需要在TL-ER6520G设置免认证策略，若WEB服务器端口为非80端口，还需要将WEB服务器的端口设置免认证策略。
　　第三步：客户端访问WEB服务器
　　客户端根据第二步返回的重定向条目与WEB服务器建立连接。
　　第四步：WEB服务器向客户端返回认证页面
　　WEB服务器向无线终端返回认证登录页面，针对该认证登录页面，需满足以下规范：
　　[1] 认证页面必须有一个Form的action= http:// LAN_IP:Port/portal/auth，其中LAN_IP为当前TL-ER6520G LAN口的IP地址，Port为Portal服务端口;
　　[2] 认证登录页面以Get方式提交Form表单;
　　[3] 认证登录页面必须包含以下参数：

　　第五步：客户端向TL-ER6520G提交用户名和密码
　　无线终端在认证登录页面填写用户名和密码后点击 登录 按钮，就以GET的方式将username、password等参数提交给TL-ER6520G。
　　第六步： TL-ER6520G向认证服务器提交认证信息
　　TL-ER6520G在获取客户端提交的信息之后，确定需要进行认证的设备，然后把所有的参数提交给认证服务器进行认证。
　　第七步： 认证服务器向TL-ER6520G返回认证结果
　　认证服务器根据TL-ER6520G提交的信息判断用户是否通过认证，并且向TL-ER6520G返回认证结果。
　　第八步： TL-ER6520G向客户端返回认证结果
　　TL-ER6520G根据认证服务器返回来的结果向无线终端返回相应的认证结果，若认证成功，TL-ER6520G则根据之前获取的参数信息对相应设备的上网数据给予放行。