宁盾针对南通大学附中教师及来宾无线认证方案

作者: 云计算机网 分类: 云安全 发布时间: 2018-08-12 23:46

1. 项目背景

南通通大附中在整个校园已部署了华为的瘦AP+AC的无线网络,实现了整个校园全覆盖。以往采用的静态密码的登陆的方式使得对于企业访客的密码管理比较麻烦,且无法对登陆用户做到实名认证。

2. 核心需求

●针对教师:只需第一次账户密码Portal登陆认证,以后每次接入自动发起静默认证,教师无感知自动上网;

●针对来宾:短信认证方式上网,访客在portal页输入被访人手机号码,来宾上网超过设定的流量上限自动下线。

3. 无线拓扑架构简介

4. 认证页面及使用流程

4.1 教师认证页面及使用流程

(1)教师智能终端首次连接上学校无线,打开浏览器,会自动跳转到认证页面;

(2)教师在认证页面上输入自己的账号和密码,点击登陆按钮即可上网;

(3)认证系统开启静默认证,教师首次认证通过后,以后无感知自动接入校园无线网络,无需再认证。

4.2 来宾认证页面及使用流程

(1)访客智能终端连接上企业无线,打开浏览器,会自动跳转到认证页面;

(2)访客在认证页面上输入被访人的手机号,点击获取密码按钮;

(3)被访人手机接收到短信验证码;

(4)访客在密码框内输入被访人短信获取的验证码,点击登陆按钮即可。

5. 认证日志记录

系统会自动记录上登陆用户的手机号、上下线时间,终端类型、等信息。

6. 项目小结

通过部署宁盾WIFI认证平台,实现了整个校园的无线接入集中管控;教师的账号密码认证和静默认证,保证了教师网络的带宽,并实现教师上网的静默认证,教师无感知上网;访客手机短信的验证方式,解决了对于企业访客无线密码获取难的问题,实现了企业无线接入实名制;个性化认证页面的定制,优化了访客无线上网的视觉体验,提升企业形象。


  • 越来越多客户采用AP+AC架构搭建无线网络,本方案旨在为连锁业实现顾客便捷接入无线认证(微信认证、短信认证等)及符合公安部82号令的合规审计,帮助商业机构规避WIFI运营法律风险,为O2O提供线下基础机构。

    在这套基础设施上,宁盾后续结合无线、审计、认证、嗅探、定位等线下数据、与微信以及既有线上融合,为不同垂直连锁行业客户提供数字化门店及O2O整体方案,提升运营收益。

    该方案适合于鞋服连锁行业、大型KTV/酒吧/会所、教育培训机构、地产售楼处等客流密集型机构。

    1、门店审计网关+中心化认证运营架构

    该方案通过在每个门店旁路架设一台上网审计设备,该设备不串接在网络中,总部架设宁盾WIFI认证服务器,通过与AC控制器对接实现旁路Radius认证。

    平台兼容主流无线设备,包括Cisco/Aruba/艾诺威/MOTO/RUCKUS/华为/华三等。

    图1.采用宁盾WIFI认证服务器集中认证和本地旁路行为审计的拓扑架构

    2、方案特点

    (1)宁盾WIFI认证服务器架设在中心端,只是认证时和下发控制策略时产生网络通信,所以无认证用户限制。

    (2)更加便于运营:实现总部对全局运营情况的感知、可以给分支机构开通账号进行广告页面更换及运营数据的查看。

    (3)可以为每个门店开一个商户,满足不同门店定制化需求。

    (4)安全审计设备都是旁路模式在门店端部署,即使审计设备出现故障,也不会影响到用户接入网络。

    3、系统组成

    4、宁盾WIFI认证服务器功能规格

    5、审计网关

    主要功能如下表所示:


  • 相关推荐:

  • 宁盾针对连锁业无线认证
  • 宁盾WIFI针对TP
  • 宁盾结合MOTO无线为南通
  • 大规模商业精准吸粉首选
  • 针对性指法训练,练成盲
  • WindowsServerRRAS针对某一
  • 针对中国书画联盟以及站
  • 针对网页木马(CVE
  • 网站内容禁止违规转载,转载授权联系中国云计算网