《huaweSPES认证过程.ppt》由会员分享,可在线阅读,更多相关《huaweSPES认证过程.ppt(5页珍藏版)》请在金锄头文库上搜索。
1、HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色
2、方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 1SPES认证过程Huawei Intranet 若认证失败,若认证失败,SPES Agent查找本地的查找本地的SPES策策略文件略文件SPESSPES主服务器主服务器SPESSPES中心中心服务器服务器SwitchSPES Agent 网络接入服务器网络接入服务器用用户IPSPES服服务器器 IP SPES通过策略文件中通过策略文件中IP地址与地址与SPES服务器服务器IP地址地址对应列表找到自己所连接的对应列表找到自己所连接的SPES主服务器地址,并发主服务器地址,并发起认证请求起认证请求 Radom
3、TCP:7080SPES Agent从本地注册表读取服务器从本地注册表读取服务器信息(上次认证成功的地址)信息(上次认证成功的地址),发起认,发起认证请求证请求HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使
4、用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 2SPES认证过程RadomTCP:7080SPESSPES主服务器主服务器SPESSPES中心中心服务器服务器SwitchSPES Agent 网络接入服务器网络接入服务器Huawei Intranet如果本地策略文件不荐如果本地策略文件不荐在,将通过域名解析出在,将通过域名解析出SPES中心服务器的中心服务器的 IP地地址,并从服务器上下载后址,
5、并从服务器上下载后重复认证过程重复认证过程 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建
6、议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 3SPES认证过程Huawei Intranet SPES服务器收到用户认服务器收到用户认证请求,验证用户身份通过证请求,验证用户身份通过后,向后,向AC或或MSCG请求打开请求打开用户网络权限用户网络权限SPESSPES主服务器主服务器SPESSPES中心中心服务器服务器SwitchSPES Agent 网络接入服务器网络接入服务器Protal: random UDP:2000 Radius: randomUDP:3799若若服服务器器发给AC或或MSCG的的请
7、求求报文,文,设备没有响没有响应,服,服务器会再重器会再重发2次(次(间隔隔2s),如果),如果还没有响没有响应,通知用,通知用户认证失失败。 。认证失败,认证失败,重复过程重复过程 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext L
8、T Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 4SPES认证过程Huawei IntranetPortal: randon-TCP:7080Radius: random-UDP:1812 AC或或MSCG将用户权限成功将用户权限成功打开后,向打开后,向 SPES服务器确认打服务器确认打开成功信息,其中开成功信息,其中SPES服务器服务器与与 MSCG的交互遵循的交互遵循
9、Portal协协议;议;而无线产品采用的是而无线产品采用的是RFC 3576协议(协议(Dynamic Authorization Extensions to RADIUS,扩展的,扩展的Radius协议)协议),服务器与,服务器与AC间交互的实质是间交互的实质是Radius报文报文SPESSPES主服务器主服务器SPESSPES中心中心服务器服务器SwitchSPES Agent 网络接入服务器网络接入服务器HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerN
10、ext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 5SPES认证过程Huawei Intranet SPES服务器通知用户认服务器通知用户认证成功,可以正常使用证成功,可以正常使用网络网络SPESSPES主服务器主服务器SPESSPES中心中心服务器服务器SwitchSPES Agent 网络接入服务器网络接入服务器 RadomTCP:7080