English

信锐技术无线认证之第三方认证

2016-01-11

       通过NAC内置的本地认证服务器,可以实现802.1x、CA、Portal等认证,但有时候需要给不同用户、不同部门授予不同的授权,需要规划和建立组织的用户分组结构,或者需要关联已有的认证信息库,此时就需要采用第三方认证服务器。


       NAC支持关联外置认证数据库,兼容的第三方的认证服务器有:RADIUS服务器、LDAP服务器、Windows Active Directory。


       一般组织均有自己的行政结构,NAC可以完全按照组织的行政结构建立树形用户分组,实现父组、子组等多层嵌套的要求。在完成用户组的创建后,即可创建用户,并将用户分配到指定的用户组中,以实现网络访问权限的授予。用户创建的过程简单方便,除手工输入帐户方式外,NAC能够根据OU或Group读取AD域控服务器上用户组织结构,实时的AD查询功能方便管理员管理运维。


       实时AD查询,又叫做组织架构的同步,用于管理认证通过的无线终端。


       WLAN配置的认证服务器是LDAP服务器时,NAC会和配置好的LDAP服务器同步服务器上面的组织结构,包括用户的组信息。


       无线终端接入到WLAN以后,可以通过同步的组织信息,以树形结构来管理在线的用户。


参考信息:               

1、无线上网认证之802.1x认证
2、无线上网认证之CA证书认证

3、无线上网认证之Portal认证

4、无线上网认证之第三方认证

5、无线上网认证之MAC地址认证

6、无线上网认证之二维码审核认证

7、无线上网认证之微信连Wi-Fi

8、
无线上网认证之微信认
9、无线上网认证之短信认证

10、无线上网认证之微信认证+短信认证

11、无线上网认证之临时访客认证

12、
无线上网认证之用户免认证登录