802.1x认证的优点(802.1X与portal的无线认证)
无线准入方式:
首先声明802.1x部署方式与portal部署方式,在华为S7706作为控制器的情况下只能二选一,不能混合使用。
站在用户的角度上看:802.1x的认证过程与连接方式是要使用客户端(软件)进行身份登录认证的;portal认证是在连接wifi时,重定向到portal的http网页上输用户密码认证的,并且802.1x是纯二层认证,在用户未认证之前是得不到IP的;而portal是可选二层或者三层认证,因为很多时候接入终端到接入设备或者portal服务器之间,要跨网段的,所以也会开启三层,但是这个三层只允许接入终端的网络能到认证界面,其他内外网依旧是不能通的,直至认证成功。当然这些也是可以后期调整VLAN授权的。
常见的portal服务器,可以自己搭建,也可以用网络设备,或者厂家portal服务,我自己是用了深信服AC,开放2000端口提供portal服务;
认证服务器常见为AAA,radius AD,也可以用微信,手机号码等第三方服务,但是需要付费。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
