项目情况:
新建医院网络,需要对无线上网用户进行认证
医院共计划2000个并发用户同时在线,包括内部员工和外来人员
需求:
对无线网络上网用户进行PORTAL认证上网。
内部用户进行无线上网需要弹出PORTAL页面,输入帐号密码上网。
所有的内部员工输入帐号密码上网(帐号密码预先录入系统)。
员工上网只需认证一次,以后则采用MAC无感知方式进行认证,在帐号有效期内,无需再次弹出PORTAL页面进行认证。直到帐号失效或是更换过终端。
对于外部访客,则需要进行手机号验证注册后上网。
对所有的用户的上网行为进行审计记录(单独设备记录)。
拓扑如下:
宁夏某医院无线认证方案(图1)
说明如下:
? H3C AC控制器管理AP
? H3C AC控制器与蓝海卓越认证服务器对接,实现无线用户上网重定向,弹出PORTAL页面功能。
? PORTAL页面具备帐号密码和手机验证码登录两个功能,用户可自由切换,如下图所示:
宁夏某医院无线认证方案(图2)
? PORTAL页面可自由定制为医院需要的任意页面效果,只需保留认证输入框即可
? 员工帐号预先录入系统,只需认证一次,有效期内无需再次输入用户名和密码,但并不是不认证,而是采用了MAC无感知认证的方式进行认证,员工进入网络,自动完成认证,员工离开网络,在认证平台和AC上该员工离线
? 对于所有上网用户的日志,通过蓝海卓越认证服务器与日志服务器对接,实现日志记录。
1479
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
