网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
网络控制器NAC 文档 功能配置 认证配置 人脸认证配置指导手册
{{sendMatomoQuery("网络控制器NAC","人脸认证配置指导手册")}}

人脸认证配置指导手册

更新时间:2023-12-07

1功能简介

人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。配置人脸识别功能需要授权生物识别认证序列号。本章介绍通过人脸识别进行无线连接的认证过程。

2配置步骤

2.1配置云管家和TrustSpeed服务

配置人脸识别无线网络,控制器需要先登录信锐云和配置 TrustSpeed 服务。

2.1.1登陆信锐云

如果未注册信锐云账号,首先需要注册云管家账号。

https://gj.sundray.com.cn/SPM/index.html

已有云管家账号的用户直接在【系统管理】-【信锐云】输入用户名和密码登录,确保信锐云处于在线状态即可。

2.1.2配置 TrustSpeed 服务

1、TrustSpeed服务需要先在百度智能云上注册账号取对应的参数,百度智能云人脸识别链接:

https://cloud.baidu.com/product/face?track=cp:nsem|pf:pc|pp:nsem-chanpin-renlianshibie-xiaoguo|pu:renlianshibie-tongyongci|ci:|kw:10032959&bd_vid=11566376977146869664

2、依次点击【公有云服务】-【应用列表】-【创建应用】来创建新的人脸识别应用

3、创建完成之后,点击【查看应用详情】查看人脸识别应用的 API Key 和Secret Key,即ak和 sk。

4、获取到 AK 和 SK 参数之后,在控制器的【认证配置】-【认证服务】-【TrustSpeed 服务】中启用 TrustSpeed 服务。

注:

企业ID:用于手机APP在登录安全APP时使用,一个设备只有一个企业ID。

认证服务器:认证账号服务器,可以是本地用户、radius服务器、LDAP服务或者其他的数据库。

APP登录有效期:设置手机APP登录有效期,有效期过了终端需要重新在APP上认证。

可显示的无线网络:创建多因子无线网络后会自动在这里显示出来。

显示规则:可以根据用户名或用户组匹配显示指定的无线网络,默认显示所配置的全部无线网络。

生物识别方式:可以根据用户名配置不同的生物识别授权方式。当前设备支持4种识别方式:

(1)直接授权:APP内点击无线网络、审核消息、扫描二维码,无需生物识别验证而直接通过授权。

(2)人脸识别:APP内点击无线网络、审核消息、扫描二维码,需校验人脸识别验证授权。

(3)faceID/touchID/手势识别:APP内点击无线网络、审核消息、扫描二维码,需校验faceID、touchID、手势识别中的1种方式验证授权。

(4)人脸识别、faceID/touchID/手势识别:APP内点击无线网络、审核消息、扫描二维码,需先人脸识别,如果人脸失败则校验faceID、touchID、手势识别中的1种方式验证授权。

5、配置生物识别方式,选择默认生物识别方式为人脸识别

6、配置人脸识别,人脸识别插件选择【使用内置插件】-【百度】,并填写百度云获取的AK和SK参数;

7、配置人脸录入权限,默认仅允许管理员添加头像照片,如果想要部分用户使用TrustSpeed app 自行录入头像底片,则需要添加例外用户或者用户组。

8、配置完TrustSpeed服务后点击保存按钮完成该项配置。

2.2配置多因子无线网络(生物识别类)

1、在控制器【接入点管理】-【无线网络】新增多因子无线网络(生物识别种类)。

2、配置无线 SSID 名称。

3、配置认证类型,多因子无线网络仅支持企业级认证和 web 认证,此处以企业级认证为例。

3、配置用户 vlan,请结合网络实际情况填写vlan 设置里配置给终端分配 IP 地址的vlan。

4、配置权限设定,根据个人需求配置指定的角色。完成配置后点击【提交】按钮

2.3配置认证用户

1、创建认证用户,点击【认证配置】-【用户管理】-【本地用户】创建认证用户并提交。

2、在【人脸信息】页面中新增对应账号的头像图片

2.4效果展示

2.4.1下载安装 TrustSpeed APP

可以通过在应用商店搜索 TrustSpeed 下载 APP。

IOS可扫描二维码下载APP:

2.4.2登录 TrustSpeed APP

1、登录以及使用 TrustSpeed app 可以使用 4G 流量。

企业 ID:控制器【认证配置】-【认证服务】-【TrustSpeed 服务】-【企业 ID】

用户名:本地用户的用户名

密码:本地用户的密码

2、首次使用 TrustSpeed APP 需要使用 APP 进行人脸识别验证才可以进入APP 内。

1)管理员在控制器后台添加用户照片,手机终端首次连接 wifi 需要进行一次人脸识别认证:APP登录人脸认证。

2)例外用户(需要通过 APP 自主录入照片)手机终端首次连接 wifi 需要进行两次人脸识别认证:自主录入人脸信息到系统->APP 登录人脸认证。

比如创建本地用户test2的例外账号进行自主录入人脸:

3、创建手势密码以便后续进行身份验证

 

2.4.3连接WIFI

1、点击“人脸识别认证测试”信号,询问是否“加入”,点击加入,进行一次人脸识别认证过后连上无线上网。

人脸识别无线网络必须要在 APP 内连接使用。

2、第二台终端连接无线

该认证账号如果想要使用第二台终端连接无线(无需安装TrustSpeed APP,),在手机的设置中连接无线,输入账号密码,然后在第一台登陆了TrustSpeed APP的终端上会收到通知,点击授权,进行人脸识别,授权过后第二台终端获得上网权限。

3注意事项

1NAC 3.7.9.7及之后版本才支持人脸识别认证。

2、配置人脸识别功能需要授权生物识别序列号。

3、建议优先使用【企业认证】方式的人脸识别无线网络。

4、配置开放式+Web 认证的人脸识别无线网络时,需要提前放通部分域名。以下是主要放通的域名:

download.gj.sundray.com.cn

itunes.apple.com

gj.sundray.com.cn

aip.baidubce.com

upload-z2.qiniup.com

uplog.qbox.me