智能教育解决课件_第1页
智能教育解决课件_第2页
智能教育解决课件_第3页
智能教育解决课件_第4页
智能教育解决课件_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、校园无线用户的无感知认证体验无线校园网AAA的现实需求验证(Authentication)校验用户帐号和密码,确认用户身份合法性记账(Accounting)记录用户的上下线动作,以及有效时长和上、下行流量授权(Authorization)按照既定策略对每个接入用户进行授权授权的依据:包括用户身份、终端类型、接入地点、接入时间、并发在线终端数、一定时期内的累计时长、累计流量等授权的动作:包括访问控制权限、带宽策略、以及路由策略等认证类型802.1X/WPA2认证Web Portal认证MAC地址认证身份验证基于双向认证和密钥交换机制,安全性高服务器对用户进行单向认证,网络安全性低MAC地址容易被

2、仿冒,身份认证安全性低审计难度计费报文包含用户名与IP地址对应关系,审计方便计费报文包含用户名与IP地址对应关系,审计方便计费报文不包含用户名与IP地址对应关系,难以审计用户体验用户对认证过程无感知,使用方便用户需要反复输入用户帐号和密码,使用不便用户对认证过程无感知,使用方便部署难度需要对客户端参数进行设置,部署难度大不需要安装和设置客户端,部署方便不需要安装和设置客户端,部署方便兼容特性部分终端不支持WPA2认证,或者存在兼容性问题部分终端或浏览器安全设置或缓存可能导致兼容性问题不需要终端参与,没有兼容性问题帐号管理根据密码加密方式,与LDAP数据库结合存在互通问题支持各种LDAP数据库,

3、帐号管理方便需要人工管理MAC地址库,维护工作量大适合场景长期用户身份认证长期或短期用户身份认证长期或短期用户身份认证无线校园网认证方式及适用场景Calling-Station-ID18-3D-A2-41-78-A8基于Captive Portal的无感知认证无线控制器用户终端校园用户数据库RadiusLDAP/SQL1终端注册过程终端通过Web Portal页面进行注册CPPM将用户帐号及终端信息与终端MAC进行绑定对帐号进行认证和授权RadiusLDAP/SQL2无感知认证依据RADIUS属性显示用户名并实施个性化策略识别终端MAC地址及绑定的帐号和终端信息依据策略进行授权Calling-

4、Station-ID18-3D-A2-41-78-A8ClearPass Exchange AD/LDAP/SQLWLAN ControllerClearPass APIsEMM / MDMSIEM SystemPosture AgentsCRM/Web AppNGFW/IPSProfilerRADIUSIETFVSACP ExchangeHTTP (REST)EMM / MDMEndpoint UpdateFirewall policyOnboarding WorkflowHelpdesk TicketSSO loginBusiness RulesSecurity PolicyContext

5、WorkflowVisibilityReportingAuditingPolicyClearPassMAC/CP/1X校园网无感知认证案例 东华大学认证要求:准入、准出统一认证准入认证:用户接入校园网的身份认证准出认证:用户访问互联网的身份认证实现终端无感知认证教师:每周进行一次Portal认证学生:每天进行一次Portal认证支持外来访客和高校跨校认证记账要求:Portal或者MAC认证都需要准确记账校内流量不记账,只记录互联网流量授权要求:基于用户身份分配不同的并发终端数基于本月流量分配不同的互联网带宽根据Domain后缀分配不同的路由东华大学用户认证系统架构校内用户跨校认证用户非注册学员

6、临时访客MAC+Portal无感知认证访客管理员(教职工)校园网络创建访客账号自助服务平台出口网关Portal认证Portal认证身份认证XML APIClearPass服务器集群无线控制器自助查询自助管理校园网Radius协议XML API准出控制准入控制Radius协议有线终端上网行为管理SQLLDAP服务器LDAP互联网HTTPS防火墙发布访客账号ClearPass-基于多重因素的策略决策中心并发会话数用户身份累计流量ClearPass-基于多重因素的策略决策中心返回Aruba控制器返回无线用户角色(Role)向PaloAlto防火墙更新用户信息向ZTE网关返回互联网带宽策略基于用户和应

7、用的无线防火墙More than 1500 ApplicationsSkypeBitTorrentLyncFaceTimeSalesForceWeiChatBoxNormal Priority working AppsHigh Priority UCC AppsLow PriorityPersonal AppsAppRF东华大学Portal认证和自助服务平台东华大学Portal认证和自助服务平台高密度用户场景下的优质体验Client Match-无线终端连接的持续优化动态优化到最适合的AP/Radio终端干扰位置流量无线终端射频动态匹配算法无线APAruba高密度覆盖案例-汕头大学毕业典礼体育

8、馆座位图3F看台2F看台1F中心球馆区域本次计划在体育馆内的1F中心球馆、2F看台、3F看台区域等提供超高密度及高性能的无线接入,坐席数超过5000+1F区域内的座椅为临时摆放,坐席超过2000+汕头大学毕业典礼案例-无线点位设计APAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAPAP中心场馆区域总计37个AP汕头大学毕业典礼案例-无线AP部署方式汕头大学毕业典礼案例-现场效果体育馆场馆的科技及现代化让学生都兴奋的拍照、摄像,并开始进行APP等各种应用分享(全都是低头族)汕头大学毕业典礼案例-用户统计无

9、所不在的智慧校园网络无所不在的无线校园网江西理工大学案例无线网管网络服务汇聚层接入层主MasterLocalClearPass 策略服务器 QuickConnect 自动预配置AireWaveLocalLocal校园核心网络控制数据流无线用户数据流ClearPass访客系统 3G/DSLRAP5红旗校区黄金校区西校区远程接入无所不在的无线校园网-上海交大案例介绍Aruba MMC6000配置4个控制模块(3+1冗余热备模式)校园IPv4/v6网络笔记本电脑智能终端笔记本电脑智能终端千兆千兆千兆PoE交换机PoE交换机笔记本电脑智能终端PoE交换机ArubaAirwave千兆徐汇校区无线网络闵行校区无线网络无线网络终端IPv4/v6双栈运行原有Cisco控制器千兆网络中心Internet3G班车上的无线校园网笔记本电脑智能终端PoE交换机千兆家中的无线校园网上海交通大学边缘路由器ChinaNetCMCCCUC各个运营商CPE接入设备快速定位校园网络问题IT管理员的烦恼上不了内网无法登录移动查房系统经常掉线软件没有响应故障智能预测性能和故障的可视化管理快速故障诊断

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论