Meraki無線網(wǎng)絡(luò)身份認(rèn)證方案

一、面臨挑戰(zhàn)

思科Meraki無線云管控，可在云上集中配置管理所有網(wǎng)絡(luò)設(shè)備及移動終端，有效降低無線運維管理成本，以功能豐富且易于使用而受到青睞。

隨著無線技術(shù)的全面應(yīng)用及移動終端的普及，無線開放的訪問方式和易接入的特性在帶來便捷的同時，也帶來極大的安全隱患。無線網(wǎng)絡(luò)的安全系統(tǒng)要做到有效，必須解決下面這個問題——接入控制，即驗證用戶并授權(quán)他們接入特定的資源，同時拒絕為未經(jīng)授權(quán)的用戶提供接入。

大型企業(yè)商業(yè)通常用戶及分支機構(gòu)眾多，跨地域連無線普遍存在的情況下，存在著大量網(wǎng)絡(luò)安全威脅，實現(xiàn)多分支、多用戶、多終端之間的無線統(tǒng)一身份認(rèn)證及安全訪問控制，更有其必要性。

統(tǒng)一的身份鑒別和訪問控制應(yīng)貫穿在Meraki無線云管控的始終，對用戶的訪問進(jìn)行身份鑒別，對其訪問權(quán)限和可操作內(nèi)容進(jìn)行有效的管理，實現(xiàn)不同用戶角色對應(yīng)不同的訪問權(quán)限。

二、解決方案

1.    思科Meraki無線網(wǎng)絡(luò)身份認(rèn)證解決方案概述

寧盾一體化認(rèn)證平臺提供健全的無線身份認(rèn)證訪問控制，通過與Meraki云管控對接，實現(xiàn)多分支統(tǒng)一接入管理，只允許合法授權(quán)用戶的接入。聯(lián)動Meraki云端控制器，對合法接入的用戶基于其身份做訪問權(quán)限控制，實現(xiàn)所有類型無線用戶集中化認(rèn)證及管理。還可結(jié)合上網(wǎng)行為管理設(shè)備，提供上網(wǎng)行為實名審計，及基于用戶身份的流量控制。

2.    寧盾一體化無線認(rèn)證方式

①短信認(rèn)證，可設(shè)定短信內(nèi)容模版、短信驗證碼有效期及長度等；

②微信認(rèn)證，通過關(guān)注微信公眾號進(jìn)行認(rèn)證連接上網(wǎng)；

③用戶名密碼認(rèn)證，用戶名密碼可以創(chuàng)建，也可以與AD或者LDAP同步帳號信息；

④支持二次無感知認(rèn)證，可設(shè)定有效期，超過有效期須通過其他認(rèn)證方式登錄；

⑤支持協(xié)助掃碼認(rèn)證，快速授權(quán)上網(wǎng)，實現(xiàn)訪客與被訪人之間可追溯；

⑥支持訪客自助申請認(rèn)證，由指定人員審批申請信息，加強內(nèi)外網(wǎng)訪問安全控制。

三、方案價值

①統(tǒng)一認(rèn)證：寧盾結(jié)合Meraki實現(xiàn)多分支無線用戶的統(tǒng)一接入，所有用戶通過一套賬號體系集中認(rèn)證及管理；

②認(rèn)證方式：提供短信、微信、用戶名密碼、協(xié)助掃描、郵件審批、二次無感知等多種認(rèn)證方式；

③訪問策略：動態(tài)授權(quán)機制，根據(jù)用戶的不同身份來確定其網(wǎng)絡(luò)接入權(quán)限，在網(wǎng)絡(luò)資源、帶寬、時長、位置、終端數(shù)量等權(quán)限上作區(qū)分，并支持黑白名單；

④Portal頁廣告：支持Portal頁個性化定制，可基于不同的站點推送不同的認(rèn)證方式不同的廣告信息，優(yōu)化無線上網(wǎng)體驗，提升客戶形象；

⑤賬號保護(hù)：結(jié)合寧盾雙因素認(rèn)證方案加強用戶賬號安全，支持AD/LDAP對接認(rèn)證，還可從OA、ERP、CRM等客戶自有系統(tǒng)中同步用戶數(shù)據(jù)；

⑥ 實名審計：提供清晰的用戶信息及完整的上網(wǎng)統(tǒng)計報告，與行為管理設(shè)備對接，實現(xiàn)無線認(rèn)證可實名追溯，提升網(wǎng)絡(luò)信息安全。