基于WLAN的无线校园网的设计与实现
加入技术交流群
5 用户安全接入认证规划
对于大规模部署无线网络的环境,最合适的入网认证方式就是基于Web的认证和基于802.1x的认证方式。采用基于Web的认证方式,无线网络的认证需要能够与有线网络相融合。无线控制器本身就能很好地支持基于Web的认证功能,其可以作为全网Web认证的分布式认证,针对无线用户进行Web认证,后台将有线网络的Web认证网关作为Radius服务器进行联动,就可以保证全网用户有线与无线的认证账号统一,而此过程中,用户无需安装任何客户端产品,利用标准的浏览器即可完成上网登录。
具体认证方式如图3所示。本文引用地址:https://www.eepw.com.cn/article/159958.htm
在汇聚交换机处接认证服务器,在服务器组里增加一台Radius计费认证服务器,以便存储接入用户信息。当用户要求访问网络时,在通过认证前都强制到认证服务器的Web页面,要求输入用户名和密码,用户输入帐号和密码后,点击登录,认证服务器会将用户的信息发送给Radius服务器,Radius服务器将用户输入的用户名和密码与数据库里用户信息进行对比,当用户名和密码一致时,Radius服务器会发送给认证服务器一个用户通过确认的响应信息,认证服务器就会给该用户打开访问网络的权限,否则关闭用户的权限,这样就充分保障了无线网络的安全,避免非法用户的访问,保护数据不被非法用户盗取,同时还可以对不同用户的权限加以区别,限定他们访问的权限。
6 结论
本文结合东北石油大学无线校园网部署的工程实践,突破传统无线局域网部署中的安全策略,通过采用“无线控制器+瘦AP”的架构进行校园网部署,实现了将密集型的无线网络和安全处理功能转移到集中的无线控制器中,AP只作为无线数据的收发设备,大大简化了AP的管理和配置功能,甚至可以做到“零”配置。
评论