基于MAC认证的Portal无感知认证:基于portal在线用户的MAC认证一、组网需求:WX系列AC、FITAP、便携机(安装有无线网卡)、Radius/PortalServer二、实现原理:中国移动主推的Portal无感知认证是基于流量触发的mac-trigger,要求支持移动的mac-trigger协议,并且新增MAC绑定服务器以存储MAC的绑定关系。对于第三方的Radius/Portalserver厂商来说开发较繁琐,有些厂商是不支持的。如果不支持mac-trigger协议,可以以下方案实现Portal的无感知认证,实现原理如下:(1)用户的业务VLAN开启MAC认证和guestvlan功能;(2)用户第一次上线时进行MAC认证,AC根据用户MAC查找在线Portal用户,如果有该MAC地址的Portal用户,则MAC认证成功。因为用户第一次认证,AC没有该MAC地址的Portal在线用户,用户MAC认证失败,进入guestvlan;(3)guestvlan开启Portal认证;(4)用户在guestvlan进行Portal认证,Portal
