tplink路由器无线路由器设置

[AC控制器] Portal认证WEB服务器建立规范

---

应用背景

在商场、酒店等环境，为了对终端进行广告推送，短信认证等，客户可以使用TL-AC10000等AC控制器的的Portal认证功能配合第三方认证系统，包括提供Portal认证页面的WEB服务器、认证服务器、短信猫等系列设备。TL-AC10000等部分AC控制器提供与WEB服务器、认证服务器的通信接口，对WEB服务器的建立提出了一定的规范要求。

本文介绍AC控制器Portal认证流程以及Portal服务器搭建规范。

适用范围：TL-AC10000 V1.0  TL-AC10000 V2.0   TL-AC1000 V2.0  TL-AC500 V2.0  TL-AC300 V1.0

认证流程

Portal认证流程图

流程及规范要求

第一步：无线终端连接Wi-Fi，访问任意外网

无线客户端连接上AP发出的Wi-Fi信号后，打开浏览器访问任意外网，触发portal认证。

第二步：AP拦截无线客户端访问外网的GET数据包，并重定向到WEB服务器

没有通过认证的无线客户端发往外网的GET数据包会被AP拦截，并且AP会向客户端返回一条重定向条目（假设WEB服务器域名为www.abc.com），重定向条目为http://www.abc.com/?pagetype=xxx&vlan=xxx&staMac=xxx&staIp=xxx&apMac=xxx&apIp=xxx。

该条目主要携带以下有效信息：

第三步：无线终端访问WEB服务器

无线终端根据第二步返回的重定向条目与WEB服务器建立连接。

第四步：WEB服务器向无线终端返回认证页面

WEB服务器向无线终端返回认证登录页面，针对该认证登录页面，需要符合以下规范：

认证页面需要包含以下4个控件，且必须包含id属性：

例如：

需要在认证页面直接嵌入附件中的JavaScript代码，并修改以下变量：

ac_addr代表需要访问的AC地址和认证端口，需要修改为实际的AC IP和Portal端口，如下所示：

$user、$pwd、$tips、$button分别代表步骤1中的四个控件，其取值为$id('ID-VALUE')，其中ID-VALUE与该控件的id属性值相同，例如：

第五步：无线终端向AC控制器提交用户名和密码

无线终端在认证登录页面填写用户名和密码后点击“登录”按钮，将username、password、vlan、staMac、staIp、APMac、apIp等参数提交给AC控制器。

第六步：AC控制器向认证服务器提交认证信息

AC控制器在获取客户端提交的信息之后，从vlan、staMac、staIp、apMac、apIp参数中确定需要进行认证的设备，然后把指定的参数提交给认证服务器进行认证，目前认证协议支持Radius认证和本地认证。

第七步：认证服务器向AC控制器返回认证结果

认证服务器根据AC控制器提交的信息判断用户是否通过认证，并且向AC控制器返回认证结果。

第八步：AC控制器向无线终端返回认证结果

AC控制器根据认证服务器返回来的结果向无线终端返回相应的认证结果，若认证成功，AC则根据之前的vlan、staMac、staIp、APMac、apIp参数信息对相应设备的上网数据给予放行。

如果对页面制作存在疑问可以参考附件中的html示例文件。

JS脚本及网页Demo