English

信锐全网以及对接第三方厂商实现统一认证的原理和具体操作

2018-08-03

无线组网方案设计过程中,经常会碰到集团型组网、城域网等用户希望通过总部统一部署实现全网统一认证;或者有些用户之前已经部署了一批友商的无线设备,单纯想实现某一种认证方式。我们知道,不同厂商的设备之间无法兼容管理,但是针对这种需求情况,信锐技术的无线控制器可以当作认证服务器使用,对接第三方友商设备,实现全网统一认证(胖AP可独立运行,廋AP管理还是由友商AC进行管理)


信锐技术无线控制器对接友商无线设备实现全网统一认证的的方式主要有3种:Portal2.0、Radius、有线侧对接,下面分别介绍这3种方式以及实际应用过程钟的4种典型对接场景。

1、Portal对接

通过Portal2.0对接,需要友商的无线AC支持portal2.0协议,可以实现web认证(包括微信、短信、Portal账号密码、二维码审核、临时访客(不含二维码)、Facebook等),友商AC作为认证客户端,将所有认证请求发送到信锐AC认证服务器,实现统一认证;


信锐无线控制器作为Portal认证服务器对接友商客户端实现全网统一认证

2、 Radius对接

通过Radius对接,需要友商的无线AC支持Radius协议,可以实现企业认证(主要是802.1X、CA证书,不支持WAPI),友商AC作为认证客户端,将所有认证请求发送到信锐AC认证服务器,实现统一认证;


信锐无线控制器作为Radius认证服务器对接友商客户端实现全网统一认证

3、 有线侧对接

通过信锐AC串行在网络中利用有线侧对接,需要开通有线侧上网行为管理功能,可以实现web认证(包括微信、短信、Portal账号密码、二维码审核、临时访客(含二维码)、Facebook等),不能实现802.1X、CA、WAPI认证;


信锐无线控制器作为认证网关对接友商客户端实现全网统一认证

4、智能交换机对接(Portal或Radius)

通过智能交换机的Portal和Radius/802.1x认证功能,交换机作为认证客户端,将所有认证请求发送到信锐AC认证服务器,实现统一认证。这里提示一下:信锐的智能交换机的Portal和802.1x认证功能将在Q4发布,对接其他厂商的交换机的认证功能理论上也是可行的(需要兼容性验证)。


信锐无线控制器作为认证服务器对接智能交换机客户端实现全网统一认证