由于WLAN是承载于现有的有线校园网之上,通过电磁波信号将有线网扩展到整个三维空间中,而对于有线网络来说一般只要控制有线信息点不让非法人员接触,就可以保障网络的安全,因此如果应用了一个没有控制的WLAN将会比有线网络更易受到攻击和入侵。因此WLAN用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求,平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系,提出利用无线网络控制器,为整体无线网络提出基于WEB+DHCP认证的用户安全认证的解决方案,无线校园网解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通讯等优点,弥补了有线网络的不足。
Web + DHCP认证方式是一种非常便于操作的认证方式,无需用户端安装任何软件,当用户需要上网时仅需打开浏览器即可弹出认证页面,用户在认证页面上输入自己的账号名和密码即可,同时用户在认证时,用户的账号信息均通过SSL/TLS方式进行加密,保障用户账号信息的安全。并在认证页面上也会有一系列的使用提示信息,能够对用户上网操作进行一定引导,方便了用户的使用。为了有效的理解Web + DHCP 认证方式,我们先对Web + DHCP 认证方式进行说明,分两个步骤完成。
而RADIUS协议的目的是为拨号用户进行认证和计费,是一项通用的认证计费协议。RADIUS协议是基于C/S结构的,它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议可以采用PAP、CHAP或者Unix 登录认证等多种方式。因此,RADIUS则提供对远端拨入用户的身份验证服务。基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址,同一地址不同时间分配给不同用户,因此无法基于IP地址进行计费。
本文出自 “” 博客,请务必保留此出处 |