3

我对强制门户身份验证的工作方式有点困惑。在一些实现中,在用户通过登录页面进行身份验证后,他们的 IP 和 MAC 地址被列入白名单并允许通过网关进行连接。显然,这存在人们欺骗 MAC 地址以获得访问权限的问题。如果门户在自己和客户端之间建立了会话,这是否意味着客户端从互联网请求的每一条流量都必须通过门户的服务器?

4

1 回答 1

2

通常,强制门户中的安全性并不被认为特别重要。但是,有些解决方案会将 MAC 锁定到第一个端口以使用它,并禁止在任何其他端口上使用该 MAC。可以无线使用类似的技术,其中 AP 将拒绝与使用与现有客户端相同的 MAC 地址的其他客户端配对。这需要企业身份验证,其中为每个连接的设备协商一个唯一密钥。

我不清楚您所说的“门户服务器”是什么意思。但是一般来说,一旦MAC地址被授权并且有线端口被配置或者无线连接被建立,门户网站就不需要再做任何事情了。经过身份验证的连接的流量只是正常路由/NATted。

于 2012-07-07T02:35:36.613 回答