更新时间:2023-12-08
1版本概述
NAC 3.3R3 版本主要是
• • 802. 1x WEP 认证。
• • 企业认证支持 EAP-TTLS 认证。
• • 企业级认证支持对接 AD 域。
• • 优化 MAC 地址库。
• • 轨道交通车轨方案。
• • 胖瘦 AP 一体化。
2 新功能介绍
2.1802.1X WEP 认证
无线网络支持 802. 1x WEP 账户认证。
注意:仅支持 Window10 系统电脑。
2.2企业级认证支持 EAP-TTLS 认证
EAP 企业认证新增 EAP-TTLS 账号认证和 EAP-TTLS 证书认证。
EAP-TTLS 是 EAP-TLS 协议的扩展。在 EAP-TLS 协议中,一个 TLS 握手通常是客 户端和服务器之间的双向认证。EAP-TTLS 对这种认证方式进行了改进。EAP-TTLS 通过 TLS 握手后确立的客户端和服务器之间的安全通道来交换附加的握手消息。这个基于通道 的认证可以是双向的,也可以是单向的。这种认证方式可以是 EAP ,也可以是诸如 PAP、
CHAP 、MSCHAP 和 MSCHAPV2 等其它认证协议。
2.3企业级认证支持对接 AD 域
如果企业已部署多台微软 AD 域控制器且互相之间存在父子域关系,无线网络可选择使用虚拟服务器来完成用户身份验证。
虚拟服务器支持 TTLS-PAP 认证以及 EAP-MSCHAPv2 认证。
通过虚拟服务器实现对接 AD 域的企业级认证。
实现原理:企业认证直接对接 AD 域的实现利用 SMB 协议与 AD 域进行通信。从创建虚拟服务器到用户认证成功处理流程大致如下:
1)将 NAC 加入 AD 域;
2) 建立 NAC 与 AD 域的 winbindd 会话连接;
3)用户认证时,NAC 后台将认证信息通过 winbindd 连接传递给 AD 域进行认证,并返回认证结果。
2.4优化 MAC 地址库
接入点有线认证支持直接选择 MAC 黑白名单地址库。低版本控制器升级后对应 MAC地址自动转换成相应的 MAC 地址库配置。
MAC 地址库支持通配符,通配符以*代替,如 D4-68-*。
2.5轨道交通车轨方案
轨道 WIFI 功能是专门针对轨道交通行业用户使用场景设计的,可以满足乘客从进入站 台、站台候车、列车运行、到站下车、离开站台,整个过程中都能正常使用免费 WIFI ,可 以有效解决运营商的网络在轨道交通行业在一些位置和列车运行过程中网络不稳定和无信 号覆盖,从而导致乘客上网体验差的问题,同时结合信锐完善的用户画像、定位和商业推广
功能,增加了轨道交通运营商的广告与营收的机会。
2.6胖瘦 AP 一体化
随着单独部署 AP 场景的广泛运用,胖 AP 适配的场景越来越多,胖瘦一体化让胖 AP支持更多的硬件型号,满足更多的部署需求。胖瘦一体化让 AP 胖瘦切换更加便捷、灵活。
