RG-S2900-E系列提供802.1X和Web Protal兩種認證方式，更靈活更方便。對于需要高安全控制的用戶采用802.1X認證方式，對于弱安全，強調(diào)認證方便的用戶采用Web Protal的認證方式。

傳統(tǒng)的認證拓撲如下：

接入設(shè)備上開啟802.1X認證，對用戶身份進行認證，接入設(shè)備下聯(lián)user必須使用一個認證客戶端撥號才能實現(xiàn)認證上網(wǎng)。

對于一些特殊的用戶，不希望安裝客戶端。例如校外來的客人，辦公網(wǎng)中的教師用戶等，臨時想接入到網(wǎng)絡(luò)中，這個時候，用戶不希望費力地去下載、安裝一個客戶端。對于這類用戶，802.1X利用SU客戶端的方式就不夠適用。適合采用方便靈活的Web Protal。

完整的WEB認證過程包括如下步驟：

（1）未認證PC在IE地址欄輸入任意URL，訪問外網(wǎng)；

（2）交換機截獲報文，偽裝成外網(wǎng)站點，與未認證用戶建立TCP連接；

（3）PC發(fā)出HTTP的get請求；

（4）交換機回應(yīng)該請求，告訴PC重定向地址為eportal服務(wù)器地址；

（5）用戶根據(jù)該地址，與eportal服務(wù)器建立連接，并請求認證頁面；

（6）eportal服務(wù)器返回認證頁面；

（7）PC通過認證頁面，提交用戶名密碼，到RADIUS服務(wù)器認證；

（8）RADIUS返回或失敗或成功，由ePortal推送認證失敗或成功的頁面；

（9）如果返回失敗，用戶訪問外網(wǎng)失敗，將重復(fù)步驟1-8；

（10）如果返回成功，用戶通過IE訪問外網(wǎng)，可以正常訪問，不會被重定向到認證頁面。