更新时间:2023-12-08 GMT+08:00
用户准入认证配置指南
某中型门店的组网拓扑如图1所示,通过PoE交换机接入AP提供无线覆盖,出口网关防火墙作为出口设备与云管理平台相连。该门店的无线用户终端主要分为3类:员工、访客、哑终端,目前所有无线终端不经过认证即可接入网络,存在一定的安全风险。为了提升门店网络接入的安全性,现在需要对无线终端部署用户接入认证机制。
基于上述场景和需求,推荐该门店以AP作为认证控制点,以云管理平台作为认证服务器部署用户接入认证机制。中小型园区网络整体规模偏小,用户终端数量少,顾客及员工都建议采用无线接入,并为顾客和员工划分不同的SSID,基于SSID部署不同的认证方式,并授予不同的网络访问权限,不同组网场景略有差异,具体可以参考下表所示的认证方案:
终端角色 |
接入类型 |
认证类型 |
|---|---|---|
企业员工 |
|
|
访客 |
无线接入 |
Portal认证:
|
哑终端 |
|
MAC认证 |
