< 返回 首页 > 关于宁盾 > 新闻中心 > 公司动态 > 裸心社采用宁盾无线认证解决方案,实现多分支统一无线身份认证

裸心社采用宁盾无线认证解决方案,实现多分支统一无线身份认证

发布时间:2017-11-29 11:34:43 来源: 点击量:

一、客户简介
裸心社(Naked Hub)通过为用户提供开放、独立的移动办公场景,打造“合坐”一张桌、“合作”一个项目、“合做”一个梦想的新型联合办公空间,目前设立的联合办公地点覆盖北京、上海、香港、新加坡、河内等地区,采用Ruckus无线设备进行无线信号覆盖,用户全无线接入办公。

二、项目分析
1、客户需求
裸心社的联合办公地点均采用Ruckus无线设备进行无线信号覆盖,用户全无线接入办公。目前入网用户主要分为三类人群:邮箱会员(主要国外用户)、手机会员(国内用户)及非会员用户。裸心社需要在用户接入网络后基于其终端角色做带宽、时长等的权限控制,来保证网络资源的合理有效分配及用网安全,并实现用户上网行为实名制审计。

2、项目目标
①与Ruckus无线设备联动完成各联合办公地点用户的统一无线认证;
②支持短信+微信认证、邮箱认证、MAC认证等认证方式,解决不同场景需求;
③对接裸心短信网关,用户可通过短信认证连网;
④对接裸心会员系统,实现用户终端角色分配;
⑤对接深信服,实现上网行为实名制,并基于角色做访问控制列表及QoS。

三、解决方案
1、方案概述
系统架构采用云平台部署方式,所有无线控制器、上网行为设备及裸心会员系统均与云上的宁盾无线认证平台对接,从而完成多个联合办公地点的统一WLAN认证、角色分配、上网行为及网络带宽控制、实名审计。

2、网络拓扑
项目中主要产品有宁盾无线认证云平台、Ruckus无线设备、裸心短信网关、裸心会员系统、深信服上网行为设备等。其中裸心短信网关负责发送WiFi接入验证码;会员系统提供角色分配接口,告诉宁盾无线认证平台登录到WLAN系统的终端是何角色;深信服上网行为设备作为每个联合办公地点的互联网出口、上网行为管理及带宽控制设备。
 
内部网络拓扑:裸心社联合办公地点均采用Ruckus无线设备(AC+AP)、深信服上网行为设备组成内部网络基础架构。
 
与深信服设备联动:终端登录上无线后,宁盾系统将该终端登录名称、IP和角色信息传送给深信服上网行为设备,深信服设备对该终端做相应的网络策略控制。
 

四、无线认证流程
用户接入无线网络采用PORTAL接入认证,根据裸心社业务流程而设计的WiFi接入认证流程如下:
 
流程详解:
①无线终端连接SSID时,进行MAC地址认证(二次无感知认证),MAC认证成功直接访问互联网;
②MAC地址认证失败后,进入PORTAL认证流程;
③用户在Portal上选择短信或邮箱帐号登录;
a.选择短信登录,在portal上点击获取验证并通过后,关注裸心社微信公众号,连上WiFi。
(宁盾系统向裸心会员系统获取该手机号的角色信息,并将该角色信息存入宁盾系统,终端登录上无线后,宁盾系统将该终端登录名称、IP和角色信息传送给深信服设备,深信服设备对该终端做相应的网络策略控制。)
b. 裸心社国外用户使用邮箱帐号注册会员,邮箱登录模式下即裸心社会员,处理方式同a。
④深信服上网行为管理设备完成上网行为、网络策略控制。

支持Portal中英文界面终端自适应
 

五、项目成效
通过部署宁盾无线认证云平台,实现以下效果:
①在现有网络基础架构上与Ruckus无线设备联动,设置基于HTTP的Portal认证方式,完成多分支WLAN用户身份认证准入;
②支持多种认证方式,短信+微信认证、邮箱认证、MAC认证(二次无感知认证);
③通过微信一键连WIFI,加强了裸心社官方微信公众号的宣传推广;
④支持Portal页面终端自适应,提升用户无线认证体验;
⑤采用应用程序API接口通信方式,与裸心会员系统联动实现终端角色分配;
⑥与深信服设备联动并将终端角色信息传递给深信服,实现网络策略控制及实名制审计。

©2017 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385