На общедоступном Wi-Fi, как тип, который вы найдете в аэропорту, когда неаутентифицированный пользователь впервые подключается к сети, это шлюз, который обнаруживает, что он не авторизован, или сервер AAA, расположенный удаленно?
После того, как они аутентифицированы, шлюз знает, что они есть, и они все еще проходят через сервер AAA (я предполагаю, что они делают из-за выставления счетов)?
Краткий ответ заключается в том, что ROUTER/GATEWAY может определить, аутентифицирован ли пользователь или нет, на основе списка разрешенных клиентов, отправленных обратно из службы AAA (сервера или службы).
Большинство небольших настроек WiFi обычно используют встроенную функциональность на своем маршрутизаторе, который имеет прямой обратный вызов к службе AAA, так что, как только пользователь регистрируется, маршрутизатор почти мгновенно обновляется, и пользователю предоставляется доступ.
Процесс работает примерно так же в крупных сетях; за исключением того, что службой AAA обычно является RADIUS или другой тип основного сервера AAA, который авторизует и обновляет все связанные AP MESH с пользовательской информацией, чтобы они имели прямой доступ к сети (и не использовали настройки DNS в неволе)).
В обоих вышеупомянутых случаях шлюз / маршрутизатор обычно первым обнаруживает, аутентифицирован ли пользователь, используя либо таблицы маршрутизации MAC, либо обратные вызовы для аутентифицированных служб AAA, привязанных непосредственно к маршрутизатору.
В крупных сетях шлюз (первый основной сервер, с которым взаимодействует пользователь) может выполнить эту работу; но обычно первой линией защиты является точка доступа, которая может определить, разрешен ли пользователю доступ в сеть, и перенаправить маршрут. если не в службу AAA.
Надеюсь, что это имеет больше смысла.
Я не уверен, я просто догадываюсь здесь.
Вы можете настроить брандмауэр довольно легко, чтобы перенаправить весь входящий трафик, приходящий с неизвестного MAC-адреса, на просмотр определенного веб-сайта. (И заблокируйте все не-http-запросы). С помощью этого сайта вы можете аутентифицировать себя, он, вероятно, находится не в брандмауэре, например в центре обработки данных.
После аутентификации ваш трафик больше не будет перенаправлен на сайт аутентификации, но вы увидите, что вы хотите. Когда вам больше не нужна точка доступа, она сбрасывает вашу аутентификацию через определенный промежуток времени (например, 10 минут).
проверьте этот ответ и комментарий ниже к аналогичному вопросу на ITSec.SE
