基于WLAN的無線校園網(wǎng)的設(shè)計與實現(xiàn)
5 用戶安全接入認(rèn)證規(guī)劃
對于大規(guī)模部署無線網(wǎng)絡(luò)的環(huán)境,最合適的入網(wǎng)認(rèn)證方式就是基于Web的認(rèn)證和基于802.1x的認(rèn)證方式。采用基于Web的認(rèn)證方式,無線網(wǎng)絡(luò)的認(rèn)證需要能夠與有線網(wǎng)絡(luò)相融合。無線控制器本身就能很好地支持基于Web的認(rèn)證功能,其可以作為全網(wǎng)Web認(rèn)證的分布式認(rèn)證,針對無線用戶進(jìn)行Web認(rèn)證,后臺將有線網(wǎng)絡(luò)的Web認(rèn)證網(wǎng)關(guān)作為Radius服務(wù)器進(jìn)行聯(lián)動,就可以保證全網(wǎng)用戶有線與無線的認(rèn)證賬號統(tǒng)一,而此過程中,用戶無需安裝任何客戶端產(chǎn)品,利用標(biāo)準(zhǔn)的瀏覽器即可完成上網(wǎng)登錄。
具體認(rèn)證方式如圖3所示。本文引用地址:http://2s4d.com/article/159958.htm
在匯聚交換機(jī)處接認(rèn)證服務(wù)器,在服務(wù)器組里增加一臺Radius計費認(rèn)證服務(wù)器,以便存儲接入用戶信息。當(dāng)用戶要求訪問網(wǎng)絡(luò)時,在通過認(rèn)證前都強(qiáng)制到認(rèn)證服務(wù)器的Web頁面,要求輸入用戶名和密碼,用戶輸入帳號和密碼后,點擊登錄,認(rèn)證服務(wù)器會將用戶的信息發(fā)送給Radius服務(wù)器,Radius服務(wù)器將用戶輸入的用戶名和密碼與數(shù)據(jù)庫里用戶信息進(jìn)行對比,當(dāng)用戶名和密碼一致時,Radius服務(wù)器會發(fā)送給認(rèn)證服務(wù)器一個用戶通過確認(rèn)的響應(yīng)信息,認(rèn)證服務(wù)器就會給該用戶打開訪問網(wǎng)絡(luò)的權(quán)限,否則關(guān)閉用戶的權(quán)限,這樣就充分保障了無線網(wǎng)絡(luò)的安全,避免非法用戶的訪問,保護(hù)數(shù)據(jù)不被非法用戶盜取,同時還可以對不同用戶的權(quán)限加以區(qū)別,限定他們訪問的權(quán)限。
6 結(jié)論
本文結(jié)合東北石油大學(xué)無線校園網(wǎng)部署的工程實踐,突破傳統(tǒng)無線局域網(wǎng)部署中的安全策略,通過采用“無線控制器+瘦AP”的架構(gòu)進(jìn)行校園網(wǎng)部署,實現(xiàn)了將密集型的無線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的無線控制器中,AP只作為無線數(shù)據(jù)的收發(fā)設(shè)備,大大簡化了AP的管理和配置功能,甚至可以做到“零”配置。
評論