用户上线流程

用户上线Chap认证流程

(1)        用户访问网站，经过AC重定向到Portal Server；

(2)        Portal server推送统一的认证页面；

(3)        用户填入用户名、密码，提交页面，向Portal Server发起连接请求；

(4)        Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息；

(5)        如果查询失败，Portal结束认证流程，并直接返回提示信息给用户，指导用户开户及正确使用；

(6)        如果查询成功，Portal Server向AC请求Challenge；

(7)        AC分配Challenge给Portal Server；

(8)        Portal Server向AC发起认证请求；

(9)        而后AC进行RADIUS认证，获得RADIUS认证结果；

(10)       AC向Portal Server送认证结果；

(11)       Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒；

(12)       Portal Server回应确认收到认证结果的报文。

报文过滤条件

radius or portal

如何才能看到解析后的portal报文

需要安装portal协议插件

用户上线PAP认证流程

用户主动下线

用户点击下线页面上的下线按钮，进行下线操作

交互流程

流程描述：

1）当用户需要下线时，可以点击认证结果页面上的下线机制，向Portal服务器发起一个下线请求。

2）Portal服务器向AC发起下线请求。

3）AC返回下线结果给Portal服务器。

4）Portal服务器根据下线结果，推送含有对应的信息的页面给用户。

5）当AC收到下线请求时，向SAM发计费结束报文。

 6）SAM回应AC的计费结束报文

时长或流量用完，AC强制用户下线

流程描述：

1) AC侦测到用户的本次连接最大允许接入时间结束，向Portal服务器发出下线请求。

2) Portal服务器回应下线成功,并向用户推送下线结果页面。

3) 当AC收到下线请求时，向SAM发计费结束报文。

4) SAM回应AC的计费结束报文。

异常下线

异常下线，是指AC通过流量保活检测机制或链路保活检测检测到客户端已不在线，通告sam及eportal该用户下线

流程描述：

1）AC侦测到用户下线，向Portal服务器发出下线请求。

2）Portal服务器回应下线成功。

3）当AC收到下线请求时，向SAM发计费结束报文。

4）SAM回应AC的计费结束报文。

SAM 踢用户下线

流程描述：

1) SAM向AC下发Disconnect-Request消息。

2) AC向Portal服务器发出下线请求。

3) Portal服务器回应下线成功,并向用户推送下线结果页面。

4) AC向SAM回应Disconnect-ACK下线成功。

5) AC向SAM发计费结束报文。

6) SAM回应AC的计费结束报文。 

AC 与eportal间的portal交互报文，以及 accouting结束报文见上面章节介绍，其中需要说明的是，在accounting-request报文中，Acct-Terminate-Cause 属性值为Admin-Reset（6），表示是管理员将其下线

保活机制

2.8.1  流量保活

Web认证提供了一个低流量下线功能，允许设备检测已认证用户在一定时间内的流量值，当用户在指定时间内的流量低于指定的阈值时，则认为该用户处于低流量状态（比如处于待机状态等），此时将该用户下线。

缺省情况下，流量检测功能关闭。要开启流量检测功能：

Ruijie# configure terminal

Ruijie(config)# web-auth offline-detect flow [idle-timeout minutes] [threshold bytes]

配置流量检测功能。minutes默认15分钟。threshold默认0。

2.8.2  链路保活

Web认证功能检测到无线用户的信号断开后，会将对应的Web认证信息清除，此时该用户就不能访问网络了，需要重新Web认证才可以继续访问网络。

缺省情况下，检测功能是打开的。若要关闭链路检测功能，请按照如下步骤：

Ruijie# configure terminal

Ruijie(config)# no web-auth sta-leave detection

配置关闭无线链路检测功能。

在sam上无法将用户下线

 +----------+Disconnect-Request+----------+

   |          |<--------------------  |          |

   |    NAS|                          |  RADIUS|

   |          |Disconnect-Response    |  Server|

   |          |---------------------> ||

+----------++----------+

解决方案：

ruijie(config)#radius dynamic-authorization-extension enable  //配置AC支持radius扩展属性

DM消息机制，由RADIUS服务器主动向设备发起用户下线请求，设备依据请求报文中携带

的用户会话等标识来对匹配的用户进行下线处理，并将处理结果以回应报文形式返回给RADIUS

服务器，以实现服务器对用户的下线管理功能。