成功案例

百度多分支无线网络统一认证方案

发布:1970-01-01   浏览:500次

返回


一、需求分析


      本项目主要为百度公司提供两种场景访客高体验、高安全性的接入WLAN网络。项目规划覆盖百度公司位于北、上、广、深、美国的九大站点(每站点具有独立的Internet线路,独立的无线环境,各自拥有Cisco WLC无线控制器、网康上网行为管理设备)。总体需求各个站点的内部访客人员及员工可以提供高安全性且可以行为审计(与网康设备联动)。

  •       另:
  •             (1)无线认证平台具备冗余架构;
  •             (2)无线认证平台支持分布式或集中式部署模式;
  •             (3)无线页面可针对不同的站点可以显示不同语言,针对不同业务场景返回不同类型验证页面。


二、基于审批模式的无线访客准入方案


      企业内部访客接入考虑安全性及可追溯的需要,建议采用访客审批模式认证,由访客填写相关信息,被访人进行审批是否允许访客接入WLAN网络。
 

访客上网流程


\ \ \ \ \
1、访客智能终端连接上无线,在Portal页面上点击“访客申请”; 2、进入申请界面,完善申请信息后“提交”; 3、系统管理员收到访客申请邮件,并将邮件转发至被访客人员; 4、审核通过,将帐号、密码以短信的形式发送至访客手机; 5、访客输入帐号、密码即可上网;

三、员工准入方案

      员工通过用户名、密码即可登陆WIFI;

  \

四、集中化部署架构设计


      在总部架设宁盾一体化身份访问管理平台,其采用高可用设计,与分布在各个分支机构的思科无线控制器WLC与其对接,实现无线访客、员工SSID集中认证,同时与分布在各地的行为管理设备对接,实现上网行为实名审计。


    4.1、拓扑规划

\


    4.2、高可用设计


      宁盾一体化身份访问管理平台支持双机之间配置数据同步,同时利用Linux Heartbeat实现监控主机服务状态实现自动切换。即:认证平台自行保证文件及配置同步,Heartbeat辅助网络监控与切换。

\

   
   4.3、项目收益

      (1) 实现多分支无线网络集中化管理;

      (2) 实现访客员工实名准入网络,提升无线网络安全;

      (3)定制化Portal页面,提升无线网络准入形象;