DKEY For Wireless

面临挑战

宁盾为企业无线网络接入访客提供短信密码的认证方案,提升安全,加强无线网络用户的访问审计,DKEY短信动态密码认证十分方便与无线控制器AC如Cisco、H3C、华为、Motolola等互无缝操作。

越来越多企业通过部署AP+无线控制器方案,帮助访客、员工实现无线接入访问,相比传统有线网络方式,无线网络接入方式具有更好灵活性,大大减少网络管理成本,目前通行的企业无线认证方式是:

(1)针对访客:去前台登记时候,通过纸条获取,由于是固定账号、密码,一方面容易传播失去访问控制的效果,另外无法实现对访客的网络访问审计。

(2)内部员工:员工采用账号+密码方式访问。传统账号、密码认证方式不仅让企业信息系统面临风险,同时无法实现对访客及员工的审计。

解决方案

短信密码通过短信方式将包含随机密码的文本发送至用户手机上,通常用户会随身携带手机,无需携带额外硬件,无需安装软件,因此它是安全与便捷紧密结合的双因子认证解决方案。

宁盾DKEY短信动态密码认证软件可以与大部分无线控制器AC如Cisco、H3C、华为、Motolola等互操作,提升企业无线网络接入访问安全性,同时由于手机号与用户关联,因此能够实现对用户的访问审计。

\
企业员工认证流程

通过在认证软件后端为用户建立账号、密码,并绑定用户手机号,此方式旨在提升企业网络访问安全。

第一步:用户输入用户和密码,并点击“发送密码”按钮;

\

第二步:认证服务器查找该用户名绑定的手机号,并调用网关发送包含随机密码短信至用户手机中;

第三步:用户输入收到的随机密码至“短信密码”文本框中,并点击“登陆”按钮认证;

第四步:无线控制器通过RADIUS协议将认证信息发至DKEY TMS进行认证并返回认证结果。

企业访客认证流程

该方式实现访客自助获取临时上网凭证,无需人工干预,节省企业无线网络密码相关管理成本。

第一步:用户在Portal页面上输入手机号,并点击“申请”;

\

第二步:用户手机获得一条包含一个自定义有效期的网络访问账号、密码的短信;

第三部:用户短信中的账号、密码分别输入,并提交登录请求,认证结束。

支持矩阵

DKEY短信动态密码认证已经成功实施下列厂商的无线控制器AC产品,如Cisco、H3C、Motolola、Aruba,如果贵方所采用的无线控制器非以上品牌,请与宁盾相关技术人员沟通确认。