随着企业办公信息化的不断发展，企业内网安全也面临着诸多挑战。在包含了无线 WiFi、有线网络的混合网络环境中，员工或访客、外包人员、合作伙伴等用户在接入网络时，如果无需进行身份验证及访问权限的管理，则很可能给不法分子可乘之机，对企业内网造成威胁。本文将介绍 H3C 新华三 AC 无线控制器结合宁盾网络准入认证系统实现定制化 Portal 页面的访客短信认证，以确保企业网络的安全性。

针对企业来访人员接入网络，若企业内部有访客系统，可开发调用宁盾网络准入认证系统 API 接口，针对访客进行用户名密码的认证，或者本地自行建立账号进行认证。

H3C新华三WiFi短信认证

短信认证即采用短信验证码的方式，通过验证访客用户的手机号进行用户的身份鉴别和访问权限下发。为访客上网认证配置短信验证方式，企业需有短信网关（短信通道/短信包）。宁盾网络准入认证系统是纯软件部署在客户服务器上（实体或虚拟都可），与 H3C 新华三 AC 对接配置。尽管 H3C 新华三 AC 无线控制器自带 Portal 认证，但客户若想针对品牌形象进行页面定制，AC 厂商可能无法满足需求。而宁盾网络准入认证支持 Portal 页面定制化，让品牌形象直接触达访客。

短信认证Portal页面定制化

除了采用短信认证上网的方式，以下方式也可以适用于访客网络认证场景：

• 员工协助扫码认证

通过拥有扫码授权的用户（通常为员工）为其他访客终端进行扫码接入网络，系统后台可详细查询用户的授权人、事由，及放行时间等。

• 自助申请验证

访客自助申请上网权限，待后台人员审批后，使用返回的账号密码验证接入网络。

对接上网行为管理设备

上网行为管理设备一般只记录用户 IP 和上网行为，管理困难，甚至不合规范。部分上网行为管理设备支持简单的 Portal 认证，可以将登录名和 IP 地址对应起来，但是由于功能和网络部署等原因，难以提供良好的用户体验，或者不能满足客户的业务需求。

宁盾网络准入认证系统可以将认证、上网行为管理等做无缝整合，拓展上网行为管理设备无法实现的功能：

• 基于MAC的无感知认证；
• 丰富的认证流程；
• 针对上网行为设备实时推送用户上下线信息、角色等；
• 针对上网行为设备进行单点登录。

宁盾网络准入认证系统兼容性强，可无缝兼容H3C新华三、深信服、网康、新网程、Syslog、CheckPoint、Paloalto等。

H3C 新华三 AC 无线控制器对接宁盾网络准入认证系统实现 Portal 定制及短信认证方案，通过认证服务器和认证客户端的配合，实现对用户身份和权限的有效管理和控制。Portal 认证支持多种认证方式和灵活的认证策略设置，满足了不同企业的认证需求。它还提供了访客认证功能、第三方系统集成、多种认证协议和安全机制等辅助功能和扩展功能，为企业网络的安全性和可管理性提供了全面的保障。

如果您想了解更多关于 H3C 新华三 AC 无线控制器 Portal 认证的信息，请访问宁盾官网。