校园网认证wifi无线上网认证系统包含:802.1x准入认证、Portal准入认证和WLAN准入认证。
方案详情
用户终端需安装客户端(操作系统支持的话也可不装),先执行802.1x认证,否则无法上网。
802.1x认证需准确的用户名密码,且符合管理员设定的接入条件(时间、地点)及绑定信息(IP、MAC),才能获得网络权限。
802.1x准入认证
802.1x以接入层设备为认证点,验证用户终端身份,防止非法终端接入,减少校园网络安全风险。
802.1x优缺点
优点:接入层控制严格,未认证终端无法访问任何未经授权网络,最大化保障准入安全。
缺点:需在每个接入设备配置认证,部署工作量大,尤其在复杂网络环境中,实施和维护困难。
Portal准入认证
Portal常在汇聚层及以上设备实施EIA,简化部署。尤其在原有网络改造时,可通过替换或旁挂支持EIA的设备来部署。
这种结构中,认证设备位于园区网汇聚层或分支出口,认证请求均送至总部EIA验证。只有验证通过的用户才能接入总网络,有效阻止分支的安全威胁。
方案特点
Portal部署简单,工作量小,可直接更换支持Portal的路由器或旁挂设备。仅适用于总部网络访问控制,无法控制分支内部互访。
Portal优点在于部署简便,认证无需客户端,兼容性好,扩展性强,支持多种认证方式,适用于多样场景。
缺点是控制点较高,对接入层控制不足,Portal协议私有,设备兼容性差,可能需要旁挂Portal网关解决。
WLAN准入认证
无线局域网安全涉及访问控制和数据传输。非授权或不安全的用户接入后会直接威胁校园核心业务,因此需要能识别身份、检查安全和授权网络访问的系统。结合EIA,满足无线安全准入需求。
组网特性
物理组网类似802.1x,FIT AP与无线控制器可采用二层或三层连接。用户需通过客户端或802.1x SSID认证接入无线,漫游时IP不变,控制信息在AC上下发。