“昨天不是已经认证过了吗？怎么今天一连网，又要我登录呢？”

类似的抱怨，相信不少网管都听到过。

最近几年，越来越多的人发现，过去一直好用的网络无感知认证，开始变得不那么稳定。“无感”变“有感”的吐槽，也越来越多。

问题在于，现在的设备，越来越“不好记”了。

那么问题来了：

基于这个思路，我们在最近发布的新版本WEB认证2.0中，引入了一种全新的辅助记忆方式：UUID设备标识。

所谓UUID，既不是设备硬件序列号，也不是账号信息，而是一种基于设备使用环境计算生成的标识，它关注的是“这台设备整体呈现出的特征是否一致”。

1. 用户首次通过Portal完成认证；

2. 系统在认证成功的同时生成对应设备的UUID，并将其与用户账号绑定；

3. 后续访问时，UUID用于辅助判断当前设备是否为已认证终端。

简要流程示意

通过这种方式，即便设备使用了随机MAC，只要整体设备环境没有发生明显变化，系统仍可将其识别为同一终端，从而实现更平滑的接入体验。

需要明确的是，UUID设备标识从一开始就不是用来取代MAC的，而是在MAC随机化已成为常态的前提下，为无感知认证多提供一次判断机会。

之所以说是辅助，是因为设备环境本身并非一成不变。系统升级、浏览器版本变化，甚至部分配置调整，都可能影响设备指纹的一致性。

因此，UUID并不适合作为一种强身份标识，但在实际使用中，它恰好解决了一些非常现实的问题：

UUID无法保证“永远无感”，但可以显著降低无感知失败的概率，而且不需要用户额外操作，也不强制改变用户习惯。

说到底，UUID提供的是一种Best Effort（尽力而为） 的能力，当MAC不再绝对可靠时，它让无感知认证尽量继续生效，而不是直接失效。

除了前面提到的UUID设备标识之外，WEB认证2.0也对其他认证能力做了一系列补充和优化。

新增了通用短信平台的配置方式，便于快速对接新的短信服务商，减少定制开发和重复适配成本。

在认证策略中，新增终端类型、MAC地址匹配条件，适应更复杂的接入场景。

新增MAC群组管理页面，支持对MAC地址进行分组管理，并可在认证策略中直接引用。

新增与微软账号的对接上网认证。

新增源码页面类型，支持直接编辑Portal页面源代码，满足对页面样式和交互有更高定制需求的场景。

新增HTTPS Portal配置能力，并支持上传HTTPS证书，使认证页面在访问和传输过程中更加规范、安全。

新增认证方式选择组件，在账号密码认证场景下，可直接选择本地、Radius或LDAP认证，配置更加直观。

新增排除用户组参数，避免关键用户被误操作影响。

增加找回密码时是否需要短信验证的参数，可根据实际安全需求灵活开启或关闭。

新增当前访客页面，并优化访客账号的管理方式。

认证成功后显示的页面，认证前也可作为背景显示。

▶ 方法一：Panabit应用商店安装（或更新）。