随着企业办公信息化的不断发展,企业内网安全也面临着诸多挑战。在包含了无线 WiFi、有线网络的混合网络环境中,员工或访客、外包人员、合作伙伴等用户在接入网络时,如果无需进行身份验证及访问权限的管理,则很可能给不法分子可乘之机,对企业内网造成威胁。本文将介绍 H3C 新华三 AC 无线控制器结合宁盾网络准入认证系统实现定制化 Portal 页面的访客短信认证,以确保企业网络的安全性。
针对企业来访人员接入网络,若企业内部有访客系统,可开发调用宁盾网络准入认证系统 API 接口,针对访客进行用户名密码的认证,或者本地自行建立账号进行认证。
H3C新华三WiFi短信认证
短信认证即采用短信验证码的方式,通过验证访客用户的手机号进行用户的身份鉴别和访问权限下发。为访客上网认证配置短信验证方式,企业需有短信网关(短信通道/短信包)。宁盾网络准入认证系统是纯软件部署在客户服务器上(实体或虚拟都可),与 H3C 新华三 AC 对接配置。尽管 H3C 新华三 AC 无线控制器自带 Portal 认证,但客户若想针对品牌形象进行页面定制,AC 厂商可能无法满足需求。而宁盾网络准入认证支持 Portal 页面定制化,让品牌形象直接触达访客。
短信认证Portal页面定制化
除了采用短信认证上网的方式,以下方式也可以适用于访客网络认证场景:
- 员工协助扫码认证
通过拥有扫码授权的用户(通常为员工)为其他访客终端进行扫码接入网络,系统后台可详细查询用户的授权人、事由,及放行时间等。
- 自助申请验证
访客自助申请上网权限,待后台人员审批后,使用返回的账号密码验证接入网络。
对接上网行为管理设备
上网行为管理设备一般只记录用户 IP 和上网行为,管理困难,甚至不合规范。部分上网行为管理设备支持简单的 Portal 认证,可以将登录名和 IP 地址对应起来,但是由于功能和网络部署等原因,难以提供良好的用户体验,或者不能满足客户的业务需求。
宁盾网络准入认证系统可以将认证、上网行为管理等做无缝整合,拓展上网行为管理设备无法实现的功能:
- 基于MAC的无感知认证;
- 丰富的认证流程;
- 针对上网行为设备实时推送用户上下线信息、角色等;
- 针对上网行为设备进行单点登录。
宁盾网络准入认证系统兼容性强,可无缝兼容H3C新华三、深信服、网康、新网程、Syslog、CheckPoint、Paloalto等。
H3C 新华三 AC 无线控制器对接宁盾网络准入认证系统实现 Portal 定制及短信认证方案,通过认证服务器和认证客户端的配合,实现对用户身份和权限的有效管理和控制。Portal 认证支持多种认证方式和灵活的认证策略设置,满足了不同企业的认证需求。它还提供了访客认证功能、第三方系统集成、多种认证协议和安全机制等辅助功能和扩展功能,为企业网络的安全性和可管理性提供了全面的保障。
如果您想了解更多关于 H3C 新华三 AC 无线控制器 Portal 认证的信息,请访问宁盾官网。