我对强制门户架构很感兴趣。最初我的理解是,机场和网吧等地方会在防火墙的本地端拥有所有 RADIUS 和 AAA 基础设施。在查看了 WISP(无线互联网服务提供商)模型后,我最初的想法似乎错了。即使一家公司提供几个不同的公共 wifi 热点,他们是否仍有可能将 AAA 服务器、强制门户 Web 服务器和 RADIUS 内部设备保留在防火墙的本地端?
如果他们保持 RADIUS 和 AAA 服务器集中化,他们是否会通过防火墙的 VPN 连接到这些服务器,并在用户通过身份验证后通过非 VPN 连接到互联网?
我只是想了解公共 wifi 的一般架构。
答案1
这是一个例子
如果您为多个热点提供基础设施(例如,独立站点运营商,每个站点运营商都从提供热点设备和后端服务的企业获得收入),那么集中化 AAA 服务是有意义的 - 除其他事项外,您希望客户只需注册一次,然后就可以使用您的任何热点,而无需单独重新注册。集中式(或区域性)AAA 服务可能比完全分散的系统更容易管理。
显然,热点网关能够通过公共网络安全地与 AAA 服务器通信非常重要。RADIUS 是一种常用的 AAA 协议,但当 RADIUS 客户端加密要传输到 RADIUS 服务器的密码时,人们会担心 RADIUS 的强度。RADIUS 客户端和服务器之间的 VPN 是提供额外安全性的一种方法。
用于 RADIUS 的 VPN 不会影响用户流量。