Principe de fonctionnement

Le principe du portail captif est décrit ci après. Les numéros entre parenthèses font référence aux numéros des schémas ci-contre :

Le client se connecte au réseau (1) et reçoit les paramètres de connexion par le DHCP (2). A ce stade, il n’a aucun droit car la passerelle/pare-feu bloque l’accès réseau, sauf le port 80 qui est redirigé vers le portail Web,

Le client lance son navigateur Web, saisit et valide son URL (3). Le serveur Web de l’architecture lui demande alors (4) :

• d'approuver les conditions d'utilisation du réseau si le portail est en mode Open >> il n'y a pas de processus d'authentification dans ce cas. Dès l'acceptation des conditions d'utilisation, l'utilisateur a accès aux ressources mises à sa disposition,

• de s’authentifier pour avoir accès à un réseau local sécurisé et/ou au réseau Internet par exemple

L'utilisateur doit s'authentifier (5), selon un quelconque moyen : nom d'utilisateur/mot de passe, certificat x509, etc. localement ou sur une base distante ( Remarque : le processus d’authentification peut parfois se dérouler directement au niveau de la passerelle/pare-feu lorsque en a les capacités)

En cas de refus, le client verra ses droits conservés, sans possibilité aucune d’accès aux ressources réseau,

Si le client s’identifie correctement (6), la passerelle/pare-feu modifie alors dynamiquement ses paramètres pour autoriser les flux et définir les paramètres de qualité (7) en fonction des informations relatives à l’utilisateur authentifié,

Sa connexion est maintenue tant qu’il ne ferme pas une fenêtre du navigateur qui maintient sa connexion en arrière-plan.