无线认证解决方案.pdfVIP

宽带连接世界，信息改变未来 安朗无线接入解决方案 广州安朗通信科技有限公司 GuangZhou AMNOON Communication Tech. Co.,Ltd 简介 在目前的企业网络环境中，无线 AP 、AC 设备或者其他的接入服务器基本上都是支持 Radius 认证协议。Radius 是电信级的认证计费协议，对于大部分的企业用户来说，基于Radius 的AAA 管理系统存在着成本过高、使用复杂、管理困难、无法和现有的身份管理系统对接 等因素。 安朗公司推出了统一认证服务器（AAS ）为企业提供了一个解决无线网络认证和管理的 平台。AAS 一方面使用了标准的Radius 协议，支持大部分的网络接入设备；同时AAS 还将 传统的 AAA 系统只保留了认证（Authentication ）和授权（Authorization ）两个模块，将最 复杂的计费（Accounting ）模块去掉，大大提供了系统易用性。AAS 为接入设备和后台管理 系统之间建立一个桥梁，可以将专业的、只支持 Radius 协议的接入设备和企业已有的员工 管理系统对接起来。这样，就无需再重新建立一套单独的管网络接入管理系统，使用原有的 员工管理系统就可以实现网络的管理了。 应用案例 802.1X 认证案例 使用环境：某企业在其会议室和接待室区域使用无线上网，使用主要是针对来访客户使 用无线网络时。为了保证来访客户上网需求，同时保证个企业的网络安全，无线网络需要认 证后才可以使用。 对于无线网络，采用AP 作为认证点，使用windows 自带的802.1X 认证功能，AP 开启 Radius 认证功能，Radius Server 指向AAS ，同时AAS 还做为认证管理系统，管理无线网络的 来宾帐号。拓扑如下： 使用页面认证+POP3 认证案例 使用环境：某企业员工使用无线网络或者有线网络时都需要需要使用帐号和密码认证， 同时公司每一个员工都有一个邮箱，该邮箱可以使用POP3 协议认证。现在公司希望将其网 络实现认证管理，但是不希望再单独试用一套管理系统管理网络，但是普通无线网络 AP、 AC 设备和有线接入设备（BRAS）都不支持POP3 协议，支持Radius 协议。 无线部分采用AC 作为认证点，AC 使用外置页面认证；有线部分采用BRAS 做接入管理， 可以采用外置页面认证或者其他方式。AC 和 BRAS 均选用 Radius 协议作为认证协议 （PAP 方式）。采用AAS 系统作为AC 和BRAS 的Radius 认证服务器，AAS 在收到AC 或者BRAS 的 请求后，再向邮件系统认证（使用POP3 协议），在收到邮件服务器的回复后，回复给AC 或 者BRAS，AC 或者BRAS 根据AAS 返回结果控制用户上网。 使用LDAP 或者AD 认证 使用环境：某企业使用Windows 的域来管理所有员工使用电脑的权限，同时，也提供 了无线网络 （使用AP 、AC ）和 VPN 等服务。无线网络和 VPN 网络设备都支持标准Radius 协议，但是不支持LDAP 或者AD 认证。 采用无线网络把AC 作为认证点，AC 使用外置页面认证，AC 选用Radius 认证协议（PAP 方式）；VPN 选用Radius 认证协议（（PAP 方式）。采用AAS 系统作为AC 和VPN 的Radius 认 证服务器，AAS 在收到AC 或者VPN 的请求后，再向Windows 域管理服务器发起认证请求， 在收到Windows 域管理服务器的回复后，再将结果回复给AC 或者VPN ，AC 或者VPN 根据 AAS 返回结果控制用户上网。 使用现有数据库认证 使用环境：某企业已经在使用OA 系统，数据库采用SQL Server 。希望无线网络和VPN 都可以使用现有OA 系统使用统一的认证平台。 采用无线网络把AC 作为认证点，AC 使用外置页面认证，AC 选用Radius 认证协议（PAP 方式）；VPN 选用 Radius 认证协议（（PAP 方式）。采用AAS 系统作为AC 和 BRAS 的Radius 认证服务器，AAS 在收到AC 或者VPN 的请求后，从数据库服务器查询并核对密码，并将核 对结果回复给AC 或者V