Portal认证介绍
       Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。

       用户可以主动访问已知的Portal认证网站，输入用户名和密码进行认证，这种开始Portal认证的方式称作主动认证。反之，如果用户试图通过HTTP访问其他外网，将被强制访问Portal认证网站，从而开始Portal认证过程，这种方式称作强制认证。

Portal认证实现
       Portal认证支持NAC本地认证（内置本地服务器，最多支持65000个本地账号），也支持第三方的认证服务器：RADIUS服务器、LDAP服务器、Windows Active Directory。

三层Portal认证的流程如下：

       1、Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时，对于访问Portal服务器或设定的免费访问地址的HTTP报文，接入设备允许其通过；对于访问其它地址的HTTP报文，接入设备将其重定向到Portal服务器。Portal服务器提供Web页面供用户输入用户名和密码来进行认证。
       2、Portal服务器与接入设备之间进行CHAP（Challenge Handshake Authentication Protocol，质询握手验证协议）认证交互。若采用PAP（Password Authentication Protocol，密码验证协议）认证则直接进入下一步骤。
       3、Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备，同时开启定时器等待认证应答报文。
       4、接入设备与RADIUS服务器之间进行RADIUS协议报文的交互。
       5、接入设备向Portal服务器发送认证应答报文。
       6、Portal服务器向客户端发送认证通过报文，通知客户端认证（上线）成功。
       7、 Portal服务器向接入设备发送认证应答确认。
       8、客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端的安全性是否合格，包括是否安装防病毒软件、是否更新病毒库、是否安装了非法软件、是否更新操作系统补丁等。
       9、安全策略服务器根据用户的安全性授权用户访问非受限资源，授权信息保存到接入设备中，接入设备将使用该信息控制用户的访问。
       备注：（步骤8、9为Portal认证扩展功能的交互过程） 

Portal认证页面
       同时信锐无线支持Portal认证页面自定义，可方便灵活的根据自己的需求来制定Portal认证页面，包括但不限于页面标题、logo、背景颜色、文字描述、广告图片等信息。

       支持portal页面预览功能，所见即所得，方便自定义个性化portal认证页面。

参考信息：               

1、无线上网认证之802.1x认证
2、无线上网认证之CA证书认证
3、无线上网认证之Portal认证
4、无线上网认证之第三方认证
5、无线上网认证之MAC地址认证
6、无线上网认证之二维码审核认证
7、无线上网认证之微信连Wi-Fi
8、无线上网认证之微信认证
9、无线上网认证之短信认证
10、无线上网认证之微信认证+短信认证
11、无线上网认证之临时访客认证
12、无线上网认证之用户免认证登录