Web + DHCP 认证方式解决无线校园网用户接入问题-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

Web + DHCP 认证方式解决无线校园网用户接入问题

简介:
  由于WLAN是承载于现有的有线校园网之上,通过电磁波信号将有线网扩展到整个三维空间中,而对于有线网络来说一般只要控制有线信息点不让非法人员接触,就可以保障网络的安全,因此如果应用了一个没有控制的WLAN将会比有线网络更易受到攻击和入侵。因此WLAN用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求,平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系,提出利用无线网络控制器,为整体无线网络提出基于WEB+DHCP认证的用户安全认证的解决方案,无线校园网解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通讯等优点,弥补了有线网络的不足。
 
  Web + DHCP认证方式是一种非常便于操作的认证方式,无需用户端安装任何软件,当用户需要上网时仅需打开浏览器即可弹出认证页面,用户在认证页面上输入自己的账号名和密码即可,同时用户在认证时,用户的账号信息均通过SSLTLS方式进行加密,保障用户账号信息的安全。并在认证页面上也会有一系列的使用提示信息,能够对用户上网操作进行一定引导,方便了用户的使用。为了有效的理解Web + DHCP 认证方式,我们先对Web + DHCP 认证方式进行说明,分两个步骤完成。
 
步骤1、配置无线网络适配器
 
      安装无线网卡驱动(由于无线网卡的类型不同,可能安装方式不同,请参考无线网卡安装说明)。
      重启电脑后,电脑桌面右下角会存在如下图标。
      选中无线网络适配器,如下图。
      点击“无线网络连接”,选中“web.bjmu.cn”并连接,如下图。
      连接成功后,电脑桌面右下角的图标会如下所示。
      此时点击无线网络连接图标,查看连接状态,若是分配到IP地址表明连接无线网络成功。
 
步骤2、实现Web 认证
 
      打开IE浏览器窗口,在地址栏输入合法的域名,敲回车,IE窗口会自动弹出认证窗口,如下图。
      在上图窗口中输入用户名和密码,点击进入后,出现如下图,选择“是”。
      出现如下页面,表明web 认证通过。
      注意:认证通过后部要关闭认证成功的页面,否则会导致已成功页面的退出。
 
   根据这个上述说明,应该都清楚了Web + DHCP 认证方式的过程。下面根据网络结构图填写下图的几个设备名称及SSL及RANDIUS在无线校园网中的作用以及整个校园的无线连接方式进行计费时,是基于Ip计费还是用户账号计费等几个小问题,达到熟练掌握Web + DHCP 认证方式解决无线校园网用户接入的问题。
 
    某校园网结构图,采用无线网络控制器来自动检测、监控、管理无线AP。如下图 1-1所示。
 
  无线校园网解决方案中采用Web + DHCP 方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配IP地址,基于Web 的认证成功后即可访问Internet认证过程采用SSLRADIUS相结合的方式,以防止非法用户的盗用。
 
  根据整个网络的结构图,可以初步判断(1)(2)采用的应该是AP,(1)与(2)之间采用有线方式,所以,设备中最适合的是无线控制器。无线AP通常由天线、各类类型的连接接口(包括LANWAN口),指示系统和复位系统组成,根据原理不同可以分为全向天线、定向天线它的作用是将有线网络的信息转化为无线信号,因此她的位置决定了整个无线网络的信号强度和传输速率。(4)连接了服务器以及各个区域的交换机,所以(4)的设备是交换机。(1)放置在空旷地点因此应该选择室外的全向AP,而(2)放置在无线阅览室,因此选择室内AP。(3)选择无线网络控制器,因为无线网络控制器具有自动检测、监控、管理无线AP的功能,支持端口隔离、带宽控制以及ACL等功能。
 
  至于基于Web 的认证成功后即可访问Internet认证过程采用SSLRADIUS相结合的方式,是因为以下几点。首先,SSL主要是为网络信息包的应用层和传输层之间提供了安全的通道。简单地说,就是HTMLCGI经过幕后服务器进行了加密处理,然而对HTMLCGI的作者来说是透明的。上图中SSL用于对传输过程中的信息实现加密。
 
  而RADIUS协议的目的是为拨号用户进行认证和计费,是一项通用的认证计费协议。RADIUS协议是基于C/S结构的,它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议可以采用PAPCHAP或者Unix 登录认证等多种方式。因此,RADIUS则提供对远端拨入用户的身份验证服务。基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址,同一地址不同时间分配给不同用户,因此无法基于IP地址进行计费。
 
  涉及Web + DHCP 认证方式解决无线校园网用户接入问题的应用概述的差不多了。Web + DHCP 认证方式的实现过程及其相关的几个知识点以及校园网结构所应用的设备名称等都涉及到了。

 

本文转自博客jiangxuezhi2009,原文链接: http://blog.51cto.com/jiangxuezhi/332478 51CTO ,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章
最新文章
相关文章