Sundray_WLAN_v2.0_2014年度渠道初级认证培训04_无线认证授权讲解.ppt

关于短信模板 如果客户使用的是webservice短信认证，通过客户给的接口文档会提供URL地址，通常是这样的表示方法http://ip/Sms_WebService/Sms_WebService.asmx？wsdl文件（一般情况下就是在webservice接口URL后面加个“?wsdl”即可获取到wsdl文件） 然后通过 XMLSpy2013软件可生成短信模板。 打开软件选择SOAP，创建SOAP请求，把URL地址输进去 ，因为URL会有很多模板，我们要选择短信发送模板，一般是SendSMS，点击 OK即可生成短信模板。 最后，模板中的String要根据提供的接口文档替换上去，比如用户名、密码、手机号码、短信内容等。 微信认证 此方式通常用于商场、超市的无线网络认证，可以确保只有关注过指定微信公众账号的访客用户才具备无线网络访问权限。认证选项中，可以设置关注微信后，每次申请上网的有效期。 访客连接无线网络的过程如下： 连接到开放式的访客无线网络，例如无线网络名称为：Example-WeChat。 打开浏览器，访问任意网站，系统将把用户的浏览器重定向到指定的认证页面。认证页面可以配置需要关注的微信公众账号名称。 认证页面中，提示用户关注微信公众账号。页面还有微信APP的下载链接。 关注微信后，即可上网。 注：配置无线网络Example-WeChat时，访客认证的认证方式选择微信认证时，所属无线网络的无线网络会默认放通微信流量 认证页面：web 认证的是指用户接入无线网络后，访问任意网站，浏览器将会被重定向到认证页面，要求验证帐户密码后，才能继续访问网络。 系统内置了 web 认证页面的模板，系统允许您在默认模版的基础上，自定义认证页面的标题，背景，LOGO 等。如果您熟悉 web 开发，可以上传自定义的页面。修改完成后可查看。 关于认证页面修改 Contents 无线认证及安全概述 1 访客认证 Web认证 2 WPA（企业）认证 4 3 目录 角色授权 5 在 WPA/WPA2 无线网络中，系统支持的认证方法如下： 基于密码认证：PEAP-MSCHAPv2 RADIUS 中继 RADIUS 中继是指无线接入点把无线客户端认证过程的 EAP 报文直接转发到 RADIUS 服务器中，由 RADIUS 服务器来完成整个认证过程。因此认证方法由 RADIUS 服务器中配置，与无线控制器无关。 基于证书认证：EAP-TLS EAP-TLS 协议是在 EAP 协议框架上，使用 TLS 协议来完成身份认证及密钥交换功能。TLS 协议也是 HTTPS 协议的核心。因此 EAP-TLS 可以视为与 HTTPS 协议具备同等的安全性。 EAP-TLS 协议使用双向证书认证，要求服务器及客户端都使用证书，向对方证明身份，并使用非对称加密方式，在无线客户端及认证服务器间安全地协商数据加密密钥，保证无线数据传输的机密性及完整性。 由于使用了基于证书的身份验证方法，避免了基于密码认证方法所存在的由于密码泄漏，密码强度低等原因导致的密码被猜测或暴力破解的风险。因此 EAP-TLS 提供了目前无线认证中，最安全的认证方法。缺点是所有客户端都需要安装个人证书，部署比较复杂。 WPA（企业）认证 WPA（企业）认证配置 认证授权 | 证书管理 新增服务证书（设备如果是第一次配置需要初始化），由内置CA颁发证书。按客户要求填写相应的字段即可。颁发给 这个字段是必填的，也就是证书名。 WPA（企业）认证配置 无线配置 | 无线网络 新增无线网络，本案例使用 SSID 名为sxf，认证类型选择WPA（企业），设置vlan为1，最后新增一个默认允许所有的角色，选择该角色即可。如果采用本地用户，则调用 提前配置好服务器证书wac。 部署802.1x认证的企业无线网络，对网络管理员的挑战在于，如何在不同平台，不同类型的计算机或移动终端，都能快速的接入企业无线网络，同时不降低安全性。 此方案提供一个简单的方法来快速布置您的终端，并连接到802.1x认证的企业无线网络中。 一键自动配置工具 一键自动配置工具 使用方法: 1、创建一个开放式的无线网络。 2、一个终端设备，首次连接企业无线网络前，先连接到此开放式的无线网络，然后打开浏览器并访问任意网站，自动跳转到自动配置页面。 3、自动配置页面的内容依据终端类型而定，通常只需要用户下载并运行一个程序，需要极少量的用户交互，即可完成企业无线网络配置。 Contents 无线认证及安全概述 1 访客认证 Web认证 2 WPA（企业）认证 4 3 目录 角色授权 5 角色是权限的集合和载体，每一个接入无线网络的用户，无线控制器都将依据无线网络属性中所设定的权限分配规则，从上往下匹配，为每个用户分配角色。 角色中，可