用户认证技术
一、HTTP协议
(一)HTTP协议简介
1.超文本(Hyper Text)
-
包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。
2.URL
-
URL即统一资源定位符(Uniform Resource Locator),用来唯一地标识万维网中的某一个文档。URL由协议、主机和端口(默认为80)以及文件名三部分构成。如:
3.超文本传输协议(HTTP)
-
是一种按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。
(二)HTTP工作原理
请求/响应交互模型(访问网站分析):
以访问404 您访问的页面找不到了_腾讯网为例
第一步:浏览器分析超链接中的URL
第二步:浏览器向DNS请求解析www.qq.com的ip地址
第三步:DNS将解析出的IP地址224.246.129.80返回浏览器
第四步:浏览器(PC)和服务器建立TCP连接
第五步:浏览器给出响应:PC向www.qq.com 服务器发出GET请求,请求主页
第六步:服务器给出响应,将文档发送给浏览器
第七步:完成数据传输,断开连接
第八步:浏览器显示文件的内容
(三)HTTP请求方法
1.HTTP请求方法
| 方法 (操作) | 含义 | 方法 (操作) | 含义 |
|---|---|---|---|
| GET | 请求读取一个 Web 页面 | HEAD | 请求读取一个 Web 页面的首部 |
| POST | 附加一个命名资源 (如 Web 页面) | PUT | 请求存储一个 Web 页面 |
| DELETE | 删除 Web 页面 | TRACE | 用于测试,要求服务器送回收到的请求 |
| CONNECT | 用于代理服务器 | OPTION | 查询特定选项 |
(1)POST请求方法
POST - 向指定的资源提交要被处理的数据
-
从开始到第一个空白行为头部内容;
-
空白行到结束为正文内容
2.HTTP响应
(1)响应报文中的状态码
-
状态码(Status-Code)是响应报文状态行中包含的一个3位数字,指明特定的请求是否被满足,如果没有满足,原因是什么。状态码分为以下五类:
(四)HTTP报文内容
1.HTTP头部
(1)UA字段
-
User-Agent: 浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息
(2)SERVER字段
-
Server:响应头包含处理请求的原始服务器的软件信息
(3)Referer字段
-
Referer:浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中的网址/URL。
(4)HTTP重定向
-
Location:WEB 服务器告诉浏览器,试图访问的对象已经被移到别的位置了,到该头部指定的位置去取。
DNS与网页没有关系,是一个单独的应用层协议,认证一般通过网页认证,所以要在域名解析后再进行认证。
二、密码认证实战分析
(一)步骤
-
DNS与网页没有关系,是一个单独的应用层协议,认证一般通过网页认证,所以要在域名解析后再进行认证。
(二)配置思路
(三)排错思路
先确认网络环境,手动打开是否可以打开
1、网桥部署虚拟地址是否跟内网冲突,PC浏览器是否做了上网代理
2、AC下接的设备是否有做限制
3、需要启用未通过认证的用户允许访问dns服务
4、访问的如果是https的网站需要启用HTTPS请求未通过认证时,重定向到认证页面(代理时除外)
5、根据关联的上网策略不能拒绝http应用和dns应用
6、防火墙规则不能拒绝80和53端口【系统管理】-【防火墙】-【LAN-WAN】
(四)思考总结
如果以设备网桥模式部署在30位掩码的环境中是否还能弹出重定向页面?
答:可以,因为边界防火墙路由接口可以一个接口拥有多个IP地址
三、用户和用户组管理
-
可以手动添加用户,也可以导入Excel表格批量导入
用户的注销:
-
在【系统管理】-【在线用户管理】中强制注销在线用户(临时用户,Dkey用户,无需认证的用户无法被强制注销)
-
在【认证选项】中选择【无流量时强制注销用户】(对所有用户生效)
-
在【用户认证与管理】-【认证高级选项】-【认证选项】里设置【每天强制注销】,并设置注销时间(对所有用户生效)
-
设置认证页面关闭时自动注销
-
设置MAC变动时自动注销