无线安全解决方案包含:IPMAC认证,LDAP认证,RADIUS认证,通过这三种常见的方式实现无线网络安全认证。
一、基于IP/MAC认证
每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
对于网络中无线终端数量不多的环境,(30台以下)但又需要对无线网络有安全防护要求的,我们推荐使用基于IP/MAC认证作为网络认证准入方式,实现网络简单认证。
二、基于LDAP认证
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。
企业发展到一定程度,网络中一般会存在文件服务器,结合无线网络的LDAP认证模块,可以实现”统一认证“需求。LDAP认证,“简单粗暴”,可以大大降低重复开发和对接的成本。
三、基于Radius认证
Radius是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。
Radius 服务器负责接收用户的连接请求、认证用户,然后返回客户机所有必要的配置信息以将服务发送到用户。
当企业存在多个系统,如文件访问系统,OA系统,ERP系统以及其他业务系统。且存在本地或远程Radius认证服务器,可将无线控制器(AC)接入统一认证系统,实现联动认证。
总结:
选择哪种无线认证,是根据已有的IT环境适配;
已有较多业务系统的情况下,统一对接到RADIUS服务器,实现单点登录,统一认证;
当核心业务系统是文件资产时,更倾向于LDAP这种轻型化认证,简单易实现;
企业初期,又考虑一定程度的网络安全,可通过VLAN隔离技术,以及成本最低的MAC地址准入方式实现。
因需制宜,逐级加码,层层加固,搭建符合企业实际情况的无线安全架构。
您可以通过以下方式联系我们,获取免费咨询及支持服务:
1)拨打电话400-655-3600专线
2)关注【绿层IT】微信公众号,选择主菜单中“在线客服”,进行咨询
3)PC端访问三通运维 深圳专业IT服务商-企业IT外包服务-智能化弱电工程-IT基础架构-三通运维,【点击左侧即刻跳转】,选择右侧服务咨询了解
相关文章
