2019-04-28-WiFi认证平台 阅(24421)
企业现有网络分为有线网络和无线网络。为了对网络有效管理和控制,有线网络采用PPPoE认证和802.1X认证上网,无线网络采用WEB认证和PORTAL认证,内部人员采用账号认证,账号绑定人员姓名及联系方式,针对外来访客使用访客认证或者是短信认证及微信认证;这样可以有效管理和控制网络,同时可以追溯到对应使用网络的人的身份信息。
有线、无线上网
用户在公司网络覆盖区域,方便用户上网以及公司工作人员办公使用网络。
连接控制
内部员工连接内部办公WiFi,通过内部OA账号密码认证;外来访客通过访客认证或者短信认证(访客连接访客WiFi后选择访客登录,内部员工使用通过认证的手机扫描访客二维码授权允许上网);让所有使用网络用户可以溯源。
访问控制
通过与AC或者BAS设备对接访问规则或者VLAN,IP组或者与SSID绑定,实现指定用户联网后只能访问指定网络或者访问权限(如:财务访问指定内部和外部资源,访客访问内部资源以外的指定网络或者互联网资源),有效保障内部网络安全。
对接企业OA
通过API接口或者数据库接口对接,内部员工使用统一账号密码认证上网。
AD域对接
通过对接企业已有AD域系统,使用域中统一账号密码认证上网。
认证方式
用户无线上网需要进行WEB认证或PORTAL认证通过以后才能上网,认证方式可以选择账号认证、短信认证、微信认证和访客认证;
有线采用PPPoE或者802.1x认证方式认证上网。
无线一次登录二次无感知
整个无线区域实现无缝漫游,用户连上商WIFI认证以后,在更换区域地点后自动连接公司WIFI上网。
网络使用可管理
可以透明化管理整个网络,统计WiFi上网的用户上网时间,可以进行管理,有利于网络的运维。
防止共享私接行为
WiFi认证平台对接防私接系统,做对应的日志管理和终端控制等。
网络拓扑图
组网讲解
针对公司无线覆盖环境,用户可以随时接入上网,但是需要进行认证才能上网。PORTAL服务器提供WEB认证,提供微信、短信认证等。
有线采用PPPoE认证和802.1X认证上网。
认证方式
WiFi认证平台提供了账号认证、访客认证、微信认证、短信认证、802.1x认证和PPPoE认证等。
对于用户使用微信认证,不仅可以使访客通过微信认证接入互联网,还可以对到访客户推送一定的信息,使得到访客户加深对公司的形象,加大公司的知名度。
微信认证
微信认证通过强制重定向一个WEB页面实现微信认证。微信认证目前已经成为公司网络平台新兴的宣传方式,通过认证的页面,实现更多的拉取微信粉丝,提高公司微信关注度。
微信认证方式有以下优点:
无需特殊的客户端软件,降低网络维护工程量;
无需多层数据封装,保证效率;
即连即用,非常方便用户顾客使用。
支持自定义WEB页面,管理员可以自定义适合公司自身效果的WEB认证页面,一个美观、大气、漂亮的WEB页面,足以给客户留下良好的印象。
商家不但能在认证页面实现广告投放,也能在微信后台对用户进行广告信息投放。
微信认证步骤:
在用户一键关注指定微信过程中完成上网认证。认证过程中自动打开微信并关注公众号,完成认证,主要用于公众号推广、宣传并且拉取微信粉丝;对于不熟悉微信的用户使用起来也是非常方便的。用户在认证界面中点击微信认证,然后只需要点击下一步即可完成认证过程,用户使用起来非常方便,不用切换到微信界面即可完成此次认证过程,在后台自行执行关注动作。
1连接公司WIFI
2打开浏览器弹出认证界面
3实现微信认证步骤
4微信关注公众号并上网
短信认证:
PORTAL服务器同时支持短信认证,通过手机号获取验证码上网。PORTAL的无感知认证可以减少短信的发送数目:用户第一次使用短信认证后再次来到商家wifi环境,可以直接上网,不再需要重新认证,节省短信条数由PORTAL后台自动记住用户手机地址。
在短信认证中可以批量导出用户手机号,收集手机号进行二次营销和通知下发。
802.1x认证
对接核心交换机,在核心交换机上开启802.1X认证,账号在portal中开设。终端上网,打开拨号端,输入可用的账号密码认证即可上网。
二次无感知认证
针对内部员工使用无线上网,一次通过认证以后,在一定时间内无需重复认证即可上网。