企业无线网常见的几种认证方式

1个月前发布 SanS三石
9 0 0

点击上面公众号关注星标

回复“加群”获取加群方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

 对于无线的认证方式,目前已经多样化了,比如家里/中小型办公用开放式或者密码认证方式、商场里面的portal认证、企业里面802.1x认证、MAC地址认证等方式,我们来了解下它们都有什么样的特点。

 

  开放式认证方式 

  既不需要任何的认证方式点击即可连接,常见的场景家用路由器的访客WIFI、或者是配合MAC认证以及portal认证等方式来。

 

 

企业无线网常见的几种认证方式

 

       密码方式认证      

   可能目前我们用的最多的就是WPA/WPA2了,其实在更早的时候还有一个WEP,WEP是早期的产物,采用RC4加密数据,很早就被破解掉了,后来出现了WPA/WPA2,WEP/WPA/WAP2(个人版)都属于PSK认证,而WPA采用的加密算法是TKIP(核心算法还是RC4,也会出现被破解的可能),后面随着WPA2的出现,采用了更高级的CCMP-aes加密算法,让安全性得到了相对较好的保障。在实际场景中,WEP目前出现的一般扫描枪之类可能会遇到,而最常用的就是使用WPA2+CCMP_AES的组合了,当然我们在家用路由器或者选项中可以选择WPA/WPA2+TKIP/AES的组合,博主这里建议就是直接选择WPA2+AES的组合,兼容性、安全性都很好以及后面提到的一些特性都得用这个组合才能完成。

企业无线网常见的几种认证方式

PSK(预共享秘钥)的特点就是在接入WIFI的时候需要输入事先定义好的秘钥,也就是我们习惯性说的WIFI密码。

 

    MAC地址认证     

   在一些安全性较高的场合会选择组合式认证方式,比如既要通过密码认证、而且你的MAC地址还需要在认证一次,如果匹配了才能接入到WIFI网络中来,我们可以把MAC地址输入在本地也可以用外部服务器radius方式进行认证。在实际应用场景中,由于部署外部服务器很麻烦,内置的方式也比较繁琐,客户都比较喜欢用黑白名单的方式来替代这种认证,在有portal认证的情况下,会结合MAC认证来使用,达到MAC优先的portal认证效果。(现在MAC地址单独使用过已经很少用了,手机、电脑都多了一个”随机MAC”功能)

 

     802.1x  认证     

 

  WPA/WPA2推出的时候有两个版本,一个是个人版也就是我们说的PSK(密码)认证,还一个版本是企业版,企业版的会是采用802.1x认证,802.1x可能大家听着比较陌生,起始在实际中也是经常遇到的,比如公有网络的CMCC之类有两种,一种是连接的时候要求输入用户名密码,还一种是开放式的,连接后弹出网页形式,这种连接要求输入用户名密码的就是802.1x,比较常见的在企业中,有微软域环境的时候,希望对WIFI用户进行用户名密码的认证方式,集合域用户信息,需要用到radiusCA、域服务器(可选)

 

    portal认证     

 

    portal目前在校园、医院、商场、酒店等地方用的非常多,也就是我们俗称的WEB认证,随着功能越来越多,portal上面的花样也越来越多,常见的短信认证、微信认证、QQ认证、匿名认证、接入码认证、房间号认证、帐号密码认证等。  在实际应用场景中,通常用来作为计费认证(通过后才能上网,比如校园、公有网络CMCC等)、营销(会要求关注公众号、或者有推广信息之类的)。

 

    黑白名单功能     

   这个功能跟MAC地址认证类似,比如这个MAC地址存在白名单里面就可以接入,或者存在黑名单里面就不允许接入,在中小型场景有需要对MAC地址进行控制的情况下,客户都更加愿意选择黑白名单功能,而不选择MAC地址认证,主要是黑白名单添加起来方便。

 

    组合认证     

   在实际需求中,客户的想法各种各样,通常需要用组合认证

1、客户希望开放SSID,但是要对接入终端的MAC做认证,这个时候就可以选择Open+MAC地址认证(白名单方式)

2、客户希望密码认证后,在对终端MAC做限制,这个时候选择WPA2 AESE+MAC认证(白名单方式)

3、客户希望用户接入的时候进行帐号密码认证,这个时候可以采用WPA2+802.1X方式或者open +portal方式

4、客户希望用户接入的时候进行用户密码认证,并且对MAC进行认证,可以采用802.1X加MAC地址方式或者portal+MAC地址方式

 

 

文章版权归网络之路博客/网络之路Blog(公众号/其他平台同名,)所有,转载请标明出处,谢谢,交流群可以加个人微信ciscohuaweih3c,博主拉你进群,Q群 813146133 。(如果群满了,可以公众号后台回复‘加群’获取最新群号)

整个系列是博主原创课程,针对华为华三组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进行综合,做到学以致用,给各位看官朋友一个不一样的学习体验。

企业无线网常见的几种认证方式

(企业实战课程)

网页地址:mbd.pub/o/wlzl/work

买过的大佬真实评价

之前由于面包多域名改变,老的链接失效了,评价原地址可以看这 点击这,查看原评论出处

上下滑动查看更多

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

上下滑动查看更多 

服务

看官朋友购买后,添加博主微信(ciscohuaweih3c),并发送交易签名给博主,看官会被加入 博主专门VIP解答群,针对学习内容,提供解答、询问,有更好的意见跟建议也可以反馈哦。

博主解答风格

(博主的解答风格)

上下滑动查看更多

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

企业无线网常见的几种认证方式

上下滑动查看更多 

其他说明

本合集为电子内容(视频加课件,百度盘与阿里云盘下载,视频不加密),一经售出,概不退换。文章与视频版权归网络之路博客(公众号同名)所有,转载请标明出处,谢谢,大家也可以关注公众号以及博主个人微信 ciscohuaweih3c

推荐阅读 点击标题可跳转

网工入门必会知识点(文章汇总)

知识点+1系列(视频版,建议订阅)

华为最新无线组网系列 (文章汇总)

华为最新防火墙实战系列(文章汇总)

华为下一代USG防火墙(福利篇,更新完毕)

从零开始学习中小型网络架构搭建(文章汇总)

粉丝留言技术解答系列(视频版)

案例经验+1系列(视频版)

设备密码忘记/系统丢失处理/版本变化带来的问题

后续可能有更多系列,后台回复:1024  

—————————————————–

B站搜索:网络之路Blog(视频第一时间更新)

技术支持:ccieh3c.taobao.com

博主原创课程:mbd.pub/o/wlzl/work(公众号回复:实战课程)

PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下在看,加个星标,这样每次新文章推送才会第一时间出现在你的订阅列表里。

期待您的一键三连支持(点赞、在看、分享~)

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...