Proses Otentikasi Portal Captive
Captive portal adalah otentikasi Layer 3, yang mengharuskan perangkat terhubung ke jaringan dan mendapatkan alamat IP dan informasi DNS terkait sebelum mengautentikasi melalui captive portal. Langkah-langkah berikut menjelaskan seluruh proses captive portal ketika ArubaOS asli digunakan untuk otentikasi portal captive:
1. Perangkat yang mengaitkan dengan SSID tamu diberi peran awal (peran tamu-masuk dalam contoh konfigurasi). Peran awal ini memungkinkan DHCP, sehingga pengguna mendapatkan alamat IP.
2. Pengguna membuka browser dan membuat permintaan HTTP (atau HTTPS) ke beberapa tujuan (misalnya, www.bbc.com).
3. Penyelesai dalam perangkat mengirimkan permintaan DNS untuk menyelesaikan www.bbc.com. Peran awal (peran tamu-masuk) mengizinkan layanan DNS, sehingga resolver dapat berkomunikasi dengan server DNS.
4. Server DNS membalas dengan alamat yang benar ke www.bbc.com.
5. Resolver memberi tahu browser alamat IP mana yang akan digunakan berdasarkan balasan DNS.
6. Browser memulai koneksi TCP ke port 80 dari alamat www.bbc.com.
7. Pengontrol memotong koneksi dan menipu handshake TCP awal dari proses HTTP. Pada saat ini, peramban klien mengira sedang berkomunikasi dengan server bbc.com.
8. Ketika browser mengirim permintaan HTTP GET untuk halaman web, controller menjawab dengan mengatakan bahwa bbc.com telah "dipindahkan sementara" ke.
9. Browser menutup koneksi.
10. Browser mencoba terhubung, tetapi pertama-tama perlu mengirim permintaan DNS untuk alamat tersebut.
11. Server DNS yang sebenarnya merespons bahwa ia tidak dapat menyelesaikan
https://securelogin.arubanetworks.com , tetapi pengontrol menyadap yang membalas dan mengubah paket untuk mengatakan bahwa securelogin.arubanetworks.com berada di alamat IP pengontrol itu sendiri. Ingatlah bahwa sangat penting bahwa server DNS mengirim kembali balasan ke kueri. Hanya kemudian controller dapat menipu balasan dari server DNS. Mengirim permintaan DNS tanpa menerima balasan tidak cukup, karena tanpa balasan controller tidak akan pernah membantu klien menyelesaikan securelogin.arubanetworks.com.
12. Browser memulai koneksi HTTPS ke alamat controller, yang merespons dengan halaman login portal captive, di mana tamu mengotentikasi.
13. Setelah otentikasi berhasil, pengguna diberikan peran otentikasi posting (peran auth-guest dalam konfigurasi contoh). Ini adalah peran default dalam profil portal captive.
14. Setelah otentikasi, browser dialihkan ke bbc.com di alamat yang semula diselesaikan oleh DNS. Atau, jika halaman selamat datang dikonfigurasikan, browser diarahkan ke halaman selamat datang.
15. Untuk berhasil mengalihkan ke halaman web asli, controller mem-spoof balasan dari bbc.com untuk memberi tahu klien bahwa bbc.com telah "dipindahkan secara permanen" ke bbc.com. Langkah ini mengoreksi "relokasi sementara" yang terjadi sebagai bagian dari login portal captive.
16. Ini menyebabkan klien meminta kembali DNS untuk alamat www.bbc.com.
17. Browser mulai berkomunikasi dengan server bbc.com yang sebenarnya.