网络管理中心iBrain NMC

信锐iBrain智能网络管理中心(简称iBrain NMC)是网络设备的集中管理与智能运维中心,可以作为网络管理的智慧大脑,平台支持对无线AP、安视交换机、Turbo Fusion极智融合系列网关、NAC网络控制器等设备进行集中管理,可实现全网设备的快速激活、策略配置、故障定位、安全告警、智能运维等,同时支持对全网用户进行统一身份认证与角色授权等,一站式降低网络管理难度。结
NMC3.12.0及以下版本
网络管理中心iBrain NMC 文档 功能配置 认证配置 信锐控制器对接外部Oracle数据库配置指导手册
{{sendMatomoQuery("网络管理中心iBrain NMC","信锐控制器对接外部Oracle数据库配置指导手册")}}

信锐控制器对接外部Oracle数据库配置指导手册

更新时间:2023-12-07

1功能简介

Oracle 是是甲骨文公司的一款关系数据库管理系统。 它是在数据库领域一直处于领先地位的产品, 是一种高效率、 可靠性高、 适应高吞吐量的数据库, 在众多企业中广泛应用。本文介绍控制器如何配置对接Oracle数据库完成认证。

2配置步骤

2.1确认Oracle数据库相关信息

1) Oracle 数据库 IP;

2) Oracle 数据库远程连接端口;

3) 数据库 SID( 系统标识符) ;

4) 连接数据库的管理员账号与密码, 并确保账号有远程连接与查询对应数据库的权限;

5) 存储有用户名/密码的数据表名、 用户名字段、 密码字段等。

2.2配置NAC的认证服务器

2.2.1新增oracle数据库

1)第一步:进入控制器【认证中心】-【用户认证】-【外部服务器】-【认证服务器】新增oracle数据,填写第一步确认好的服务器信息。

2)第二步:以下面一个Oracle数据库中的数据表(表名:tacuser)中的数据为例,用户登录账号的字段是name,密码字段是password,其中该数据库中存储的密码字段为明文。

3)配置密码查询字段配置密码字段在“新增Oracle数据库”->“获取数据”中,新增配置密码字段。配置该字段后,即可通过对应的Select语句在数据库中查询对应用户名的密码信息,用于用户登录WiFi时做密码校验。

4)配置用户组字段(按需选配)若数据库中不同的用户所属的分组(部门)不同,而客户期望针对不同的用户分组分配不同的用户权限,或匹配不同的vlan,则可通过用户组字段读取数据库中用户所属的分组(部门),来给不同的用户分配不同的角色权限。

5)配置有效期字段(按需选配)

若数据库中不同的用户有有效期时间,而客户期望在有效期内的用户可以连接WiFi认证,而不在有效期内的用户拒绝接入,则可通过配置该字段实现。

6)其他字段配置(按需选配)

包括创建时间/自定义1/自定义2预留字段,均可以通过SQL语句从数据库中读取,若客户需要读取更多的数据,可以使用以上预留字段查询。

2.2.2无线网络配置

配置企业级认证,认证服务器选择新增的oracle数据库。

2.3效果展示

手机连接无线SSID:认证流程如下:

3注意事项

1)密码字段的加密类型,务必与数据库中存储的类型保持一致,否则认证无法通过。

2)企业级认证仅支持加密类型为明文和NT-Password。

3)Web认证支持所有加密类型。