方案概述

一、方案概述

      宁盾无线网络一体化身份管理旨在实现用户无线网络以及多分支机构统一管理需求,达到无线访客员工一体化管理目标,它能够兼容主流无线厂商如Cisco、Arbua、Ruckus、Zebra、H3C、华为、锐捷、信锐,并支持多厂商设备统一接入管理。

它是目前国内面向大中型企业最佳的无线准入管理产品,拥有建设银行、陆金所、百度、KPMG、中欧商学院、快钱、优酷土豆、玫琳凯、昆明供电局等来自金融、能源、互联网、教育、外企等不同行业客户。

       通过它可以实现:

  •             (1)无线网络访客管理:拥有最完善的访客认证流程,如短信认证、微信连WIFI、协助扫码、邮件审批式;
  •             (2)无线网络员工管理:支持对接AD/LDAP的Portal认证以及通过动态令牌提升无线员工准入安全;
  •             (3)多分支机构统一无线认证;
  •             (4)基于身份的用户策略下发;
  •             (5)对接审计:实现上网实名审计;
  •             (6)个性化Portal页面;

二、拓扑结构


              宁盾一体化身份管理平台是企业中心化身份安全连接器,采用旁路认证架构,通过Radius协议与无线控制器AC对接,对接AD/LDAP账号系统,并调用短信网关发送短信,对接防火墙或者网关控制基于用户的策略下发。

下图是支持多分支、多无线控制器集中接入架构。




三、访客管理


     3.1自助式无线访客管理  

           多种自助认证方式:短信认证、微信认证、协助扫码等。
 

+
短信认证     微信公众号认证

     
     3.2无线访客管理—协助扫码


(1)访客连接到SSID,自动弹出认证包含二维码的认证页。 (2)有权限授权的用户扫描该二维码,进行授权;特色:录入访客信息可自定义授权人权限可配置。 (3)点击授权,收到提示信息。 (4)授权成功,访客终端(手机或PC)认证页跳转到成功页。



3.3无线访客管理—审批式



1、访客智能终端连接上无线,在Portal页面上点击“访客申请”; 2、进入申请界面,完善申请信息后“提交”; 3、系统管理员收到访客申请邮件,并将邮件转发至被访客人员; 4、审核通过,将帐号、密码以短信的形式发送至访客手机; 5、访客输入帐号、密码即可上网;



      3.4企业号连WIFI

            宁盾是国内首个支持企业号连WIFI,适合于企业访客、教育行业学生。
 

1、访客智能终端连接上无线,在Portal页面上点击“访客申请”; 2、进入申请界面,完善申请信息后“提交”; 3、系统管理员收到访客申请邮件,并将邮件转发至被访客人员; 4、审核通过,将帐号、密码以短信的形式发送至访客手机; 5、访客输入帐号、密码即可上网;


四、员工管理

     
      4.1无线员工管理—兼容主流无线网络设备,实现多种认证

            Portal +二次无感知认证、802.1x认证、AD等第三方账号源认证;

802.1X认证 Portal认证(用户名、协助扫码、短信、微信、等多种认证方式)

     
      4.2无线员工管理—通过双因子令牌加固员工无线账号安全

            首次登陆:采用账号+密码+手机令牌;

            再次登陆:无感知认证,让接入网络更加便捷;