Sundray WLAN度渠道高级认证培训03 企业级无线认证.pptx

企业级 无线认证;Contents;NAC支持的认证方式;在 WPA/WPA2 无线网络中，系统支持的认证方法如下： 基于密码认证：PEAP-MSCHAPv2 RADIUS 中继 RADIUS 中继是指无线接入点把无线客户端认证过程的 EAP 报文直接转发到 RADIUS 服务器中，由 RADIUS 服务器来完成整个认证过程。因此认证方法由 RADIUS 服务器中配置，与无线控制器无关。 基于证书认证：EAP-TLS EAP-TLS 协议是在 EAP 协议框架上，使用 TLS 协议来完成身份认证及密钥交换功能。TLS 协议也是 HTTPS 协议的核心。因此 EAP-TLS 可以视为与 HTTPS 协议具备同等的安全性。 EAP-TLS 协议使用双向证书认证，要求服务器及客户端都使用证书，向对方证明身份，并使用非对称加密方式，在无线客户端及认证服务器间安全地协商数据加密密钥，保证无线数据传输的机密性及完整性。 由于使用了基于证书的身份验证方法，避免了基于密码认证方法所存在的由于密码泄漏，密码强度低等原因导致的密码被猜测或暴力破解的风险。因此 EAP-TLS 提供了目前无线认证中，最安全的认证方法。缺点是所有客户端都需要安装个人证书，部署比较复杂。;802.1X认证框架;Contents;无线终端在接入无线网络前，需要提供相应的身份证明。 由于采用了用户身份认证，每个用户的凭据信息都由其自身进行管理，有效减少了凭据泄漏的可能性。用户每次接入无线网络后的数据加密密钥都是在认证过程中动态生成的，攻击者很难获取加密密钥，因此极大的提高了网络的安全性，成为高安全无线网络的首选接入方式。;用户名密码认证;用户名密码认证;可选单向证书认证;外部Radius认证;Contents;双向证书认证;双向证书认证;双向证书认证;Contents;自动配置工具;部署802.1x认证的企业无线网络，对网络管理员的挑战在于，如何在不同平台，不同类型的计算机或移动终端，都能快速的接入企业无线网络，同时不降低安全性。 此方案提供一个简单的方法来快速布置您的终端，并连接到802.1x认证的企业无线网络中。;自动配置工具;Contents;Radius服务器搭建;Radius服务器搭建;答疑时间;谢谢