网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
{{sendMatomoQuery("网络控制器NAC","3.3R3版本新功能介绍")}}

3.3R3版本新功能介绍

更新时间:2023-12-08

 1版本概述

NAC 3.3R3 版本主要是

802. 1x WEP 认证。

企业认证支持 EAP-TTLS 认证。

企业级认证支持对接 AD 域。

优化 MAC 地址库。

轨道交通车轨方案。

胖瘦 AP 一体化。

2 新功能介绍

2.1802.1X WEP 认证

无线网络支持 802. 1x WEP  账户认证。

注意:仅支持 Window10 系统电脑。

2.2企业级认证支持 EAP-TTLS 认证

 

EAP 企业认证新增 EAP-TTLS 账号认证和 EAP-TTLS 证书认证。

EAP-TTLS  EAP-TLS  协议的扩展。在 EAP-TLS  协议中,一个 TLS  握手通常是客 户端和服务器之间的双向认证。EAP-TTLS  对这种认证方式进行了改进。EAP-TTLS  通过 TLS  握手后确立的客户端和服务器之间的安全通道来交换附加的握手消息。这个基于通道 的认证可以是双向的,也可以是单向的。这种认证方式可以是 EAP ,也可以是诸如 PAP

CHAP MSCHAP  MSCHAPV2 等其它认证协议。

2.3企业级认证支持对接 AD

如果企业已部署多台微软 AD 域控制器且互相之间存在父子域关系,无线网络可选择使用虚拟服务器来完成用户身份验证。

虚拟服务器支持 TTLS-PAP 认证以及 EAP-MSCHAPv2 认证。

通过虚拟服务器实现对接 AD 域的企业级认证。

实现原理:企业认证直接对接 AD 域的实现利用 SMB 协议与 AD 域进行通信。从创建虚拟服务器到用户认证成功处理流程大致如下:

1)将 NAC 加入 AD 域;

2)  建立 NAC  AD 域的 winbindd 会话连接;

3)用户认证时,NAC 后台将认证信息通过 winbindd 连接传递给 AD 域进行认证,并返回认证结果。

2.4优化 MAC 地址库

接入点有线认证支持直接选择 MAC 黑白名单地址库。低版本控制器升级后对应 MAC地址自动转换成相应的 MAC 地址库配置。

MAC 地址库支持通配符,通配符以*代替,如 D4-68-*

2.5轨道交通车轨方案

轨道 WIFI 功能是专门针对轨道交通行业用户使用场景设计的,可以满足乘客从进入站 台、站台候车、列车运行、到站下车、离开站台,整个过程中都能正常使用免费 WIFI ,可 以有效解决运营商的网络在轨道交通行业在一些位置和列车运行过程中网络不稳定和无信 号覆盖,从而导致乘客上网体验差的问题,同时结合信锐完善的用户画像、定位和商业推广

功能,增加了轨道交通运营商的广告与营收的机会。

2.6胖瘦 AP 一体化

随着单独部署 AP 场景的广泛运用,胖 AP 适配的场景越来越多,胖瘦一体化让胖 AP支持更多的硬件型号,满足更多的部署需求。胖瘦一体化让 AP  胖瘦切换更加便捷、灵活。