无线认证介绍为移动时代提供更好的智能无线技术.pptx

为移动时代提供 更好的智能无线技术;Ruckus认证介绍;Role Base Access Control基于角色的访问控制;可采用帐号密码/证书 可以结合企业的AD域，需部署Radius（如IAS/NPS）； 通过Radius服务器（如Windows2003 IAS/2008 NPS/Cisco NAC）可实现RBAC（Role Base Access Control基于角色的访问控制） 结合第三方BYOD系统，可实现Onboard等更多功能;使用控制器内部的MAC地址库 L2/MAC访问控制器策略，独立于PSK、Portal、802.1x等认证，只有通过MAC地址过滤后的终端，才能进行PSK、Portal、802.1x等认证。 控制策略可以是黑名单或者白名单 不足：每个策略可以配置128个MAC地址;必须采用外部数据库，如AD域 结合第三方的Radius服务器 通过Radius服务器（如Windows2003 IAS/2008 NPS/Cisco NAC）可实现RBAC（Role Base Access Control基于角色的访问控制）;MAC认证 or 802.1x认证 终端先进行MAC认证，MAC认证通过，即可以接入无线网络；MAC认证失败，再进行802.1x认证 通过Radius服务器（如Windows2003 IAS/2008 NPS/Cisco NAC）可实现RBAC（Role Base Access Control基于角色的访问控制） 其他友商：采用双因素认证，MAC认证通过后，才能进行802.1x认证 Radius通过结合第三方认证系统同样可以实现双因素认证（SmartAC认证系统）;Web-Auth，采用内置Portal页面，采用用户名/密码的认证方式 GuestPass，采用内置Portal页面，使用上网密码方式，访客可以进行自助注册 Hotspot，WISPr标准，结合第三方外置Portal页面和认证服务器，可以实现短信认证、关注微信公众号认证等（汉讯、城市热点等） ;通过Hotspot的“避开MAC身份验证”功能，并结合第三方认证系统可以实现。 SSID采用先MAC认证、后Portal认证。MAC认证通过，直接接入无线网络；MAC认证失败，则进行Portal认证。 Ruckus可以实现：将特定终端的MAC地址录入Radius数据库，让这部分终端无需进行Portal认证； 结合第三方认证系统，可以实现：终端第一次接入无线网络，MAC认证失败，采用Portal认证，Portal认证通过后，系统自动记录终端的MAC地址；第二次接入无线网络时，直接通过MAC认证接入无线网络； 第三方认证系统可以实现每个帐号对应MAC地址数量限制、有效期等。;Ruckus简易BYOD介绍;;连接 SSID=Onboard;连接 SSID=Onboard;访客管理??统流程图;基于联系人/受访人确认机制的自助注册访客管理系统;第三方认证/准入系统介绍;典型厂商：ACK艾科网信 LANDesk 蓝代斯克 准入控制系统同时也是DHCP服务器 用DHCP协议，建立IP层网络隔离区（隔离IP），WebPortal认证通过后，分配正常的IP，实现接入控制，认证可与AD域/LDAP等结合 认证过程不需要交换机、无线控制器参与 实现IP的中心下发，统一管理，按人分配IP地址 可实现访客授权接入功能;短信认证;Step1 关联热点SSID;微信连WiFi—微信扫描认证