设为首页   锐捷官网
用其他帐号登录:
查看: 1195|回复: 0

WEB认证功能

[复制链接]

25

主题

25

帖子

152

积分

版主

Rank: 7Rank: 7Rank: 7

积分
152
发表于 2016-1-9 19:39:29 | 显示全部楼层 |阅读模式
本帖 * 后由 浪天涯星仔 于 2016-1-9 19:39 编辑

适用场景说明:
1、瘦AP模式
当无线网络中的AP数量众多,而且需要统一管理和配置。
优点:通过AC(AP控制器)统一配置和管理AP。包括配置下发、升级、重启等
缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容
2、胖AP模式
无线网络中的AP数量较少,不需要花费太大时间和精力去管理和配置AP。此时胖AP工作模式类似一台二层交换机,担任有线和无线数据转换的角色,没有路由和NAT功能。
优点:无需改变现有有线网络结构,配置简单
缺点:无法统一管理和配置
3、胖AP桥接
建筑物之间的距离较远,往往超过 100 米,一般需要铺设光缆进行连接。对于一些已经建成的楼宇来说,开挖道路或者架设架空线将导致施工难度大、消耗成本高比如在两栋楼的高层之间、两栋楼被河流隔开等等。在这种环境中采用无线网桥来实现网络互联既经济,实施起来也简单、方便。
优点:实施方便,不需要布线
缺点:无线信号容易受干扰导致数据不稳定,通信距离有限
4、web认证
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。适合无线终端不想或不能安装认证客户端(特别是手机、平板电脑等)但是又想对网络中的客户做准入控制
优点:无线终端不需要安装客户端,使用web浏览器即可
缺点:需要增加portal(推送认证的web界面)和radius服务器(用于储存客户端用户名和密码的设备)
注:使用内置web认证不需要portal服务器
5、802.1X认证
在网络中,用户只要能接到网络设备上,不需要经过认证和授权即可直接使用。这样,一个未经授权的用户,他可以没有任何阻碍地通过连接到局域网的设备进入网络,对网络安全造成了巨大的影响。
优点:增加无线安全
缺点:需要增加radius服务器(用于储存客户端用户名和密码的设备)、无线设备需要增加客户端软件
6、MAC旁路认证
在网络中,用户只要能接到网络设备上,不需要经过认证和授权即可直接使用。这样,一个未经授权的用户,他可以没有任何阻碍地通过连接到局域网的设备进入网络,对网络安全造成了巨大的影响。一般认证都需要客户端,但是部分客户端不支持认证功能(比如打印机、手机等),客户又希望对其进行准入控制,可以使用MAB认证,即MAC旁路认证(MAC Authentication Bypass),这是一种基于MAC地址认证的免1X客户端方式。
优点:可以对不支持认证功能的客户端进行做准入控制
缺点:需要增加radius服务器(用于储存客户端用户名和密码的设备)
7、5G优先
大部分客户端支持802.11b(2.4G),但是有部分无线客户端还支持802.11a(5.4G),那么可以采用该功能。
优点:缓解因为无线终端都使用2.4G频段,造成2.4G频段的拥挤和5G频段的浪费。
缺点:只支持频2.4G的客户端不能快速连入无线
8、AC热备
对无线网络稳定性和防灾能力要求高的情况下可以采用该方案。 锐捷网络无线控制器(AC)的热备份功能,是在AC发生不可达(故障)时,为AC<->AP提供毫秒级的CAPWAP隧道切换能力,确保已关联用户业务 * 程度上不间断。
优点:大大增强了无线的无线网络稳定性和防灾能力
缺点:需要增加无线控制器AC设备、增加额外配置
9、无线集群(冷备)
以下情况之一时,可以采用该方案:
·    无线网络稳定性和防灾能力要求较高,允许AP和AC之间短暂通信中断(数秒)
·    对无线数据进行负载均衡和互为备份,即一部分AP下的客户端的无线流量发往一台AC,另一部分AP下的客户端的无线流量发往另一台AC,同时AC之间是互为备份
优点:增强了无线的无线网络稳定性和防灾能力,对无线数据进行负载均衡
缺点:需要增加AC数量,业务切换需要的时间比AC热备方案长,增加额外配置
10、隐藏SSID
无线网络只允许部分客户端使用或不想让其他用户搜索到无线信息,那么可以使用该方案。
优点:无线网络的隐蔽性和安全性高
缺点:需要手工输入无线的SSID
11、定时开关无线功能
无线网络需要在某个特定时间内才能使用,比如:某高校的教学楼只在白天上课时提供无线接入服务;某办公楼留给访客的无线网络只在工作日的上班时间开启等等。
优点:可以减少网络流量,节约有限的网络资源,防止浪费和滥用;减少射频干扰,节约电能、更环保;在“危险”时段关闭接入服务,减少潜在的不安全因素。
缺点:不是时时刻刻使用无线
12、防ARP攻击功能
无线客户端流动性很大和不确定,比如在外来人员比较多的地方:广场、大厅、会议室和接待室等等。使用该方案可以有效地避免因为无线端出现私设IP地址导致地址冲突或者客户端中ARP病毒发起ARP攻击的情况。
优点:增加无线的安全性,防止无线客户端私设IP地址,防止无线网络因为arp攻击而瘫痪。
缺点:对无线设备的性能要求高,需要消耗无线设备的运行资源,需要增加额外的配置
13、AP反制
在无线环境中还有其他的AP在工作,而又不想因为其他未知无线AP影响无线网络的安全性和稳定性,那么可以使用该方案。其他无线设备可能存在安全漏洞或被攻击者操纵,因此会对用户网络的安全造成严重威胁或危害。使用该方案后可以那些未知的AP不能使用无线网络。
优点:增加无线网络的安全性和稳定性
缺点:消耗无线设备的运行资源,需要增加额外的配置。
14、黑白名单
只想无线被指定的用户使用或不想被某些特定的用户使用该无线网络。
优点:增加无线的安全性,可以控制无线用户的接入
缺点:需要增加额外配置
15、无线组播功能
无线用户需要接受组播流量,比如视频点播、视频教学等功能
优点:增加无线网络的使用率
缺点:过多的组播流量会消耗无线网络资源,组播流量的稳定性无法 * 。
16、AP负载均衡功能
同一个区域有多个属于同一组的AP发出同一个无线信号时可以采用该方案,避免无线客户端都接入到同一台或某几台AP,导致某台AP负载较重的、网络利用率较差的情况。
优点:有效地使用无线网络资源,合理地分配流量
缺点:只能在瘦模式中使用,需要增加额外的配置
17、关联控制
只有某一台无线客户端接入无线网络中,其他无线终端才可以接入该无线,那么可以使用该方案。一般使用在 * 教学环境中,比如只有当老师的设备接入无线后,学生的客户端才可以接入无线。
优点:增加无线的安全性, * 无线网络的用途
缺点:浪费无线资源,需要额外的配置,只能在瘦模式中使用
18、用户隔离
要控制同一台AP下或同一个无线信号的无线用户之间不能互相访问,那么可以采用该方案。
优点:增加无线网络的稳定性
缺点:需要增加额外配置
19、本地转发
无线用户个数众多,需要无线用户的数据流量不经过AC转发,减轻AC负担。
优点:减少无线AC和AP的数据转发负担、减少数据流量
缺点:增加额外配置、接 AP的交换机需要支持多vlan转发
20、下一代智分功能
房间不适合部署AP,但是又需要使用无线网络。
优点:单个AP的无线信号可以覆盖多个房间、一个天线可以覆盖一定范围、无需在每个房间部署AP
缺点:增加馈线部署、增加额外配置


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则