客户案例 > 其他 > 裸心社采用宁盾无线认证解决方案,实现多分支统一无线身份认证
  • 裸心社采用宁盾无线认证解决方案,实现多分支统一无线身份认证


客户介绍:


裸心社(Naked Hub)通过为用户提供开放、独立的移动办公场景,打造“合坐”一张桌、“合作”一个项目、“合做”一个梦想的新型联合办公空间,目前设立的联合办公地点覆盖北京、上海、香港、新加坡、河内等地区,采用Ruckus无线设备进行无线信号覆盖,用户全无线接入办公。



项目背景:


1、客户需求


裸心社的联合办公地点均采用Ruckus无线设备进行无线信号覆盖,用户全无线接入办公。目前入网用户主要分为三类人群:邮箱会员(主要国外用户)、手机会员(国内用户)及非会员用户。裸心社需要在用户接入网络后基于其终端角色做带宽、时长等的权限控制,来保证网络资源的合理有效分配及用网安全,并实现用户上网行为实名制审计。



2、项目目标


①与Ruckus无线设备联动完成各联合办公地点用户的统一无线认证;

②支持短信+微信认证、邮箱认证、MAC认证等认证方式,解决不同场景需求;

③对接裸心短信网关,用户可通过短信认证连网;

④对接裸心会员系统,实现用户终端角色分配;

⑤对接深信服,实现上网行为实名制,并基于角色做访问控制列表及QoS。



宁盾无线网络认证解决方案:


1、方案概述


系统架构采用云平台部署方式,所有无线控制器、上网行为设备及裸心会员系统均与云上的宁盾无线认证平台对接,从而完成多个联合办公地点的统一WLAN认证、角色分配、上网行为及网络带宽控制、实名审计。



2、网络拓扑


项目中主要产品有宁盾无线认证云平台、Ruckus无线设备、裸心短信网关、裸心会员系统、深信服上网行为设备等。其中裸心短信网关负责发送WiFi接入验证码;会员系统提供角色分配接口,告诉宁盾无线认证平台登录到WLAN系统的终端是何角色;深信服上网行为设备作为每个联合办公地点的互联网出口、上网行为管理及带宽控制设备。




内部网络拓扑:裸心社联合办公地点均采用Ruckus无线设备(AC+AP)、深信服上网行为设备组成内部网络基础架构。




与深信服设备联动:终端登录上无线后,宁盾系统将该终端登录名称、IP和角色信息传送给深信服上网行为设备,深信服设备对该终端做相应的网络策略控制。




3、认证流程


用户接入无线网络采用Portal接入认证,根据裸心社业务流程而设计的WiFi接入认证流程如下:



流程详解:

①无线终端连接SSID时,进行MAC地址认证(二次无感知认证),MAC认证成功直接访问互联网;

②MAC地址认证失败后,进入Portal认证流程;

③用户在Portal上选择短信或邮箱帐号登录;

 

a.选择短信登录,在Portal上点击获取验证并通过后,关注裸心社微信公众号,连上WiFi。

(宁盾系统向裸心会员系统获取该手机号的角色信息,并将该角色信息存入宁盾系统,终端登录上无线后,宁盾系统将该终端登录名称、IP和角色信息传送给深信服设备,深信服设备对该终端做相应的网络策略控制。)

 

b. 裸心社国外用户使用邮箱帐号注册会员,邮箱登录模式下即裸心社会员,处理方式同a。

 

④深信服上网行为管理设备完成上网行为、网络策略控制。



支持Portal中英文界面终端自适应




方案价值:


通过部署宁盾无线认证云平台,实现以下效果:

①在现有网络基础架构上与Ruckus无线设备联动,设置基于HTTP的Portal认证方式,完成多分支WLAN用户身份认证准入;

②支持多种认证方式,短信+微信认证、邮箱认证、MAC认证(二次无感知认证);

③通过微信一键连WIFI,加强了裸心社官方微信公众号的宣传推广;

④支持Portal页面终端自适应,提升用户无线认证体验;

⑤采用应用程序API接口通信方式,与裸心会员系统联动实现终端角色分配;

⑥与深信服设备联动并将终端角色信息传递给深信服,实现网络策略控制及实名制审计。


相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x