H3C华三无线控制器AC配置802.1x网络认证方案

H3C华三无线控制器AC配置802.1x网络认证方案
2023年06月26日 18:58 宁盾

IEEE 802.1X标准定义了基于客户端和服务器的访问控制和身份验证协议,因其经过数据链路层加密,因此常用于企业内部的员工上网认证场景,无论是有线网或是WiFi无线网均可实现802.1X认证。以H3C华三AC(无线控制器)为例,本文主要讲述宁盾网络认证系统与华三AC对接配置802.1X认证方案。

对于内部员工,一般企业都有维护一套独立的账号系统(如AD/LDAP/数据库),此情景下通常建议企业使用用户名+密码进行身份校验。当用户名认证通过后,可动态下发VLAN、ACL,不过终端需要进行一定的配置。802.1X用户通过Windows AD域账号密码自动接入,域账号接入网络能确保身份的唯一性及安全性。

在与H3C华三无线AC对接方案中,宁盾网络准入认证系统为纯软件,无需借助硬件。将宁盾网络准入认证系统部署到服务器后,在网络准入系统中配置华三无线AC的相关参数,同样在华三AC中配置宁盾RADIUS认证服务器IP地址、端口等参数,保持AC与宁盾RADIUS认证服务器通信。

在用户源上,宁盾网络准入认证系统除了能对接AD域账号,还可以对接OpenLDAP、OpenDJ、Azure AD等多种账号源,依据企业自身情况灵活选择认证身份源。

与Portal认证相比,802.1X认证有其自身优势,也有其限制性,如安全性上,802.1X认证的安全性大于Portal认证,但在实施成本上802.1X认证成本更高,且运维成本也较高。

总之,宁盾网络准入认证系统支持对接H3C华三、信锐、华为、思科等多品牌AC,集成身份源也更丰富多样,满足不同企业802.1X网络认证需求。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部