YD/T 2667-2013 基于 WEB 的以太网接入身份认证技术要求

YD/T 2667-2013.Technical specification for WEB based authentication of Ethernet access. 1范围 YD/T 2667规定了基于Web的以太网接入认证相关术语、接入认证系统的结构、协议交互流程、信息交换格式与编码方法、安全机制等。 YD/T 2667适用于有线以太网环境中的基于Web的接入认证，涉及接入终端中的Web浏览器、以太网交换机、Web服务器、认证服务器(如RADIUS)等产品或系统，包括对IPv4和IPv6协议的支持。 2术语、定义与缩略语 2.1术语和定义 下列术语和定义适用于本文件. 2.1.1 网络接入客户端 Network Access Client 网络链路上请求接入网络的计算机系统。本标准中指使用Web浏览器(如IE、Firefox、 Opera等)访问网络的用户。 2.1.2 网络接入设备 Network Access Device 支持基于Web的接入身份认证技术的网络设备。本标准中指以太网接入交换机。 2.1.3 接入门户服务器 Access Portal Server或Portal 基于Web接入身份认证技术的Web服务器,用户在通过认证之前所有的访问都会被重定向到该门户服务器，用户输入认证信息(如用户名和口令)。 2.1.4 认证客户端 Authentication Client 向认证服务器发起身份认证请求,并接收认证服务器认证结果的设备。本标准中指RADIUS客户端。 2.1.5 认证服务器Authentication Server