wifi无线上网认证系统(无线wifi怎么连接)

（1）802.1x准入认证

802.1x以接入层设备作为接入认证的控制点，对试图接入网络的用户终端进行认证，阻止非法用户和终端接入网络，降低各种安全威胁在校园内传播的风险。

接入层EIA解决方案组网应用接入层EIA解决方案的组网应用

说明用户终端需要安装客户端(如果操作系统支持，可以不安装客户端)，上网前需要802.1x认证，否则无法接入网络。

802.1x认证要求用户名和密码信息准确，并满足访问条件(访问时间、地点等。)和绑定检查信息(IP、MAC等。终端的)，从而可以授予相应的网络权限。

802.1x方案优缺点

优点:由于接入认证是在接入层进行的，因此对网络接入的控制是最严格的，保证了终端在没有认证的情况下无法接入任何未授权的网络，从而最大程度的保证了整个网络的接入安全。

缺点:需要在每个接入设备上配置认证，部署实施工作量巨大，尤其是分支结构多、组网复杂的场景，实施维护难度大。

（2）Portal准入认证

一般Portal使用汇聚层及以上设备作为安全访问控制点来实现EIA解决方案，可以简化EIA解决方案的应用和部署。尤其是在用户原有企业网络改造，实施EIA解决方案时，可以将原有汇聚层设备更换为支持EIA解决方案的汇聚层设备，或者简单的挂在旁边就可以实现EIA解决方案的应用部署。

分支机构出口方式组网应用方案说明支行网点模式联网应用方案说明

在这种组网结构中，门户认证设备部署在校园网汇聚层或分公司网点，EIA认证服务器部署在总部核心。每一个用户的接入认证请求都需要发送到总部的EIA进行认证，只有通过认证的用户才允许接入全网，可以有效防范来自分支机构的安全威胁。

总部入口路由器方式组网应用总部入口路由器网络的应用

该方案表明，门户认证设备部署在校园网的核心或主入口。这种部署模式只能控制分支机构用户对总部网络的访问，分支机构内部访问无法控制认证访问。

部署最简单，工作量小。可以直接将总部入口路由器更换为支持Portal协议的认证设备，或者将Portal设备挂在入口路由器旁边，简单部署即可实现Portal接入认证。

它适用于集中式流量转发的场景。在本地转发的情况下，控制点太高，无法对本地流量执行认证准入控制。

Portal方案优缺点

优点:门户设备一般部署在较高的位置(如汇聚层或核心层)，部署起来更简单方便。同时，门户不依赖于客户端，可以通过网页实现简单的认证，使用起来更加方便。最后，门户具有良好的扩展性，可以扩展到微信认证、短信认证、二维码认证。适用于内网、访客、营销等场景，应用更广。

缺点:门户控制点高，接入层设备控制不够强。Portal是私有协议，可以用自己的方式实现，不够通用。在设备的混合使用中，会出现难以适应的问题，需要在旁边挂Portal网关来解决。

（3）WLAN准入认证

无线局域网的安全问题主要体现在接入控制和数据传输上。在访问控制层面，一旦未经授权或不安全的客户端访问网络，将直接面对校园核心服务器，威胁校园核心业务。因此，需要一个能够识别无线接入用户、检查其安全性并对网络进行授权的接入控制系统。在无线网络中，结合EIA解决方案可以有效满足校园网的无线安全接入需求。

组网特点介绍

物理网络模式与802.1x访问模式相同。

FIT AP和无线控制器之间的连接可以使用二层连接或三层连接。

在访问时，用户需要先通过客户端认证访问无线网络，然后再访问门户。或者直接连接到802.1x的SSID以安全地访问无线网络。

在网络中，用户可以在接入点之间漫游，而不用改变他们的IP地址。

基于用户身份的控制信息在AC上发布。