无线网如何认证?

2个月前发布 SanS三石
14 0 0

无线安全解决方案包含:IPMAC认证,LDAP认证,RADIUS认证,通过这三种常见的方式实现无线网络安全认证。

一、基于IP/MAC认证

无线网如何认证?

每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。

对于网络中无线终端数量不多的环境,(30台以下)但又需要对无线网络有安全防护要求的,我们推荐使用基于IP/MAC认证作为网络认证准入方式,实现网络简单认证。

二、基于LDAP认证

无线网如何认证?

LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互

企业发展到一定程度,网络中一般会存在文件服务器,结合无线网络的LDAP认证模块,可以实现”统一认证“需求。LDAP认证,“简单粗暴”,可以大大降低重复开发和对接的成本。

三、基于Radius认证

无线网如何认证?

Radius是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。

Radius 服务器负责接收用户的连接请求、认证用户,然后返回客户机所有必要的配置信息以将服务发送到用户。

当企业存在多个系统,如文件访问系统,OA系统,ERP系统以及其他业务系统。且存在本地或远程Radius认证服务器,可将无线控制器(AC)接入统一认证系统,实现联动认证。

总结:

选择哪种无线认证,是根据已有的IT环境适配;

已有较多业务系统的情况下,统一对接到RADIUS服务器,实现单点登录,统一认证;

当核心业务系统是文件资产时,更倾向于LDAP这种轻型化认证,简单易实现;

企业初期,又考虑一定程度的网络安全,可通过VLAN隔离技术,以及成本最低的MAC地址准入方式实现。

因需制宜,逐级加码,层层加固,搭建符合企业实际情况的无线安全架构。

您可以通过以下方式联系我们,获取免费咨询及支持服务:

1)拨打电话400-655-3600专线

2)关注【绿层IT微信公众号,选择主菜单中“在线客服”,进行咨询

3)PC端访问三通运维 深圳专业IT服务商-企业IT外包服务-智能化弱电工程-IT基础架构-三通运维【点击左侧即刻跳转】,选择右侧服务咨询了解

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...