English

信銳全網以及對接第三方廠商實現統一認證的原理和具體操作

2018-08-03

無線組網方案設計過程中,經常會碰到集團型組網、城域網等用戶希望通過總部統一部署實現全網統一認證;或者有些用戶之前已經部署了一批友商的無線設備,單純想實現某一種認證方式。我們知道,不同廠商的設備之間無法兼容管理,但是針對這種需求情況,信銳技術的無線控制器可以當作認證服務器使用,對接第三方友商設備,實現全網統一認證(胖AP可獨立運行,廋AP管理還是由友商AC進行管理)


信銳技術無線控制器對接友商無線設備實現全網統一認證的的方式主要有3種:Portal2.0、Radius、有線側對接,下面分別介紹這3種方式以及實際應用過程鐘的4種典型對接場景。

1、Portal對接

通過Portal2.0對接,需要友商的無線AC支持portal2.0協議,可以實現web認證(包括微信、短信、Portal賬號密碼、二維碼審覈、臨時訪客(不含二維碼)、Facebook等),友商AC作爲認證客戶端,將所有認證請求發送到信銳AC認證服務器,實現統一認證;


信銳無線控制器作爲Portal認證服務器對接友商客戶端實現全網統一認證

2、 Radius对接

通過Radius對接,需要友商的無線AC支持Radius協議,可以實現企業認證(主要是802.1X、CA證書,不支持WAPI),友商AC作爲認證客戶端,將所有認證請求發送到信銳AC認證服務器,實現統一認證;


信銳無線控制器作爲Radius認證服務器對接友商客戶端實現全網統一認證

3、 有线侧对接

通過信銳AC串行在網絡中利用有線側對接,需要開通有線側上網行爲管理功能,可以實現web認證(包括微信、短信、Portal賬號密碼、二維碼審覈、臨時訪客(含二維碼)、Facebook等),不能實現802.1X、CA、WAPI認證;


信銳無線控制器作爲認證網關對接友商客戶端實現全網統一認證

4、智能交換機對接(Portal或Radius)

通過智能交換機的Portal和Radius/802.1x認證功能,交換機作爲認證客戶端,將所有認證請求發送到信銳AC認證服務器,實現統一認證。這裏提示一下:信銳的智能交換機的Portal和802.1x認證功能將在Q4發佈,對接其他廠商的交換機的認證功能理論上也是可行的(需要兼容性驗證)。


信銳無線控制器作爲認證服務器對接智能交換機客戶端實現全網統一認證

返回頂部
隱藏或顯示