1版本概述

NAC 3.2 版本主要是

• 新增 portal 服务功能，既可以做 portal 服务器对外提供 portal 服务， 也可以做 portal 客户端对接第三方 portal 服务器。

• 支持公共场所的网监审计。

• 支持 WAPI 认证，企业级认证支持 EAP 终结模式，丰富控制器的认证方式。

• 新增 APP 缓存功能，能够为客户节省带宽资源。

2新功能介绍

2.1公共场所网监审计

公共场所网监审计， 是公安部为了加强和规范互联网安全技术防范工作， 保障互联网网 络安全和信息安全， 促进互联网健康、有序发展， 维护国家安全、社会秩序和公共利益。根 据公安部对公共场所安全审计的要求，要求公共区域内上网的行为审计数据能够直接对接到后端网监平台上。

支持对接云晨、派博、任子行三家网监审计服务器厂商。若需要对接其他网监审计服务器厂商，支持定制实现。

2.2Portal 服务器

NAC 支持作为 Portal 服务器为第三方客户端提供认证页面及认证，并提供多种认证方式。支持对接的客户端包括华为、H3c、锐捷、cisco 、Aruba 以及其他支持标准 Portal2.0 协议的客户端。

2.3Portal 客户端

NAC 支持与 Portal2.0 协议的服务器对接进行认证。同时支持发送计费消息到计费服务器。

2.4APP 缓存

客户的外网带宽较小的情况下为客户节省带宽。

集中转发情况下，被首次下载的 APP 会缓存到 NAC，其他用户再次下载该 APP 的时候 只需从缓存下载， 不需要走公网下载。本地转发情况下， 被首次下载的 APP 会缓存到 AP 上插入的 U 盘，其他用户再次下载该 APP 是仍旧无需从公网下载。

2.5基于应用推广

根据客户访问的应用进行精确的广告推送。

2.6WAPI 认证

支持 WAPI 密码认证；

支持 WAPI 企业认证。

2.7集中管理下支持集中认证

控制器集群部署支持集中认证部署方式。

集中认证情况下， 所有网点的无线用户均到中心端进行认证， 数据转发模式为集中转发的情况下流量也是从分支控制器走出，由分支控制器进行分流。

2.8手机号码自助激活账号

适用于终端使用手机号码自助激活账号的场景。用户通过手机号码自行注册用户名及密码，通过自注册的账号进行认证上线。

2.9邮箱自助找回密码

邮件找回密码功能， 可以实现本地账号若密码忘记，能通过邮件自助找回原始密码。

2.10EAP 企业认证支持终结模式

支持 Radius 终结模式认证，能够与不支持 EAP 属性的 Radius 服务器进行对接认证。