SANGFOR_AC_v10_____年度渠道高级认证培训09_无线管理.ppt

无线管理 3 无线需求 PART 商户 顾客 1 无线需求 无线接入 上网数据分析建设良好的沟通桥梁 便捷 快速地畅游体验快速 便捷的上网接入安全 高速的上网体验 简单 易用的精准营销用户信息收集与挖掘推送商户广告信息 无线是现在IT建设的热点 为了方便员工办公及客户上网 越来越多的企业 商户开始部署无线 2 存在问题 当前无线使用存在的问题 无线上网缺乏管控 对无线缺乏管理 只能做到接入和访问控制 对上网行为缺乏管控 成本高 组网耗时 需同时管理wac众多AP管理麻烦 管理成本高 认证授权单一 认证单一 多用户授权不方便区分 无价值 免费wifi基本没有带来价值 商户 顾客 ACSG6 0版本合入无线控制功能给我们带来什么价值 组网方便 已经购买AC的客户 这些客户只需要升级下软件 再购买几个AP 就可以快速组建无线网络 降低成本 AC合入无线功能 无需购买WAC 减少了企业IT管理成本 认证授权多样化 二维码认证 微信认证 短信认证 WEB认证 无线数据可安全管控 利用AC的上网控制功能 可分析无线上网的数据提供给商户做数据收集 可加入SC集中管理 7 授权与部署 PART 6 0版本开始 有无线功能 通过序列号授权激活 1 授权 AP外观 AP后面板 后视图 从左到右依次说明 电源口 48VDC的直流电源 配备电源适配器 接入110 230V电压范围 Console 控制口 用于工程师调试 LAN 出厂默认dhcp获取地址 支持PoE PoweroverEthernet 供电Reset 重置按钮 长按RESET按钮5 15秒 除了power灯以外 所有灯都会灭一段时间 然后AP会重启 并恢复默认出厂配置 AP前面板 前视图 从左到右依次说明 WLAN2G 当AP有启用2G频段的网络时 此标识灯会亮起来 WLAN5G 当AP有启用5G频段的网络时 此标识灯会亮起来 STATUS AP状态灯 数据转发时会闪烁 POWER 电源灯 接上电源就会亮起来 双频 AC使用无线功能时 支持的部署模式有路由和网桥 不支持多机 双机 旁路 单臂及AC和WAC 深信服无线控制器 混合部署场景 路由 2 部署 网桥 Lan Lan Lan Lan AP AP AP接入网络当中 AP是否需要做配置 有无WEB登录界面 AC下发配置给AP AP无需配置 14 AP发现与激活 PART AP AC DHCPserver 1 获取ip地址 DNSserver地址 2 DNS解析经过设备 AC拦截此解析返回1 2 3 4的地址给ap实现激活 4 AP发送二层广播发现请求 3 AP向ACUDP7777发送单播请求 部署完AC和AP后 紧接的过程是AP发现与激活 AP发现与激活 对用户是完全透明的 程序自动完成 无需手动激活 注意 由于AC作为DHCP服务器不支持option43字段 AC作为DHCP服务器不支持这种方式 AP发现并激活后 默认以 ac地址作为用户名 加入默认组 在无线状态和接入点管理可以看到AP状态 如下图 17 无线模块与AC模块交互 PART AC模块 无线模块 交换机 AP AP AC6 0 AP发现AC AC配置无线SSID等配置 自动下发给AP 终端通过无线网络接入AP 终端通过密码认证 二维码认证或无需认证等通过无线认证 无线模块发送认证信息给AC 终端从AC认证上线 无线相关配置 19 无线网络配置 PART 开放式无线网络 WPA PSK WPA2 PSK 个人 WPA WPA2 企业 无线网络 1 开放式无线网络开放式无线网络指终端接入AP不受限制 不需要授权 安全性低 一般适用安全性要求不高的客户 开放式无线网络共有三种认证方式 密码认证 二维码审核和无需认证 1 1开放式 密码认证 如果客户需求 实名上网 则可以选用此认证方式 智能终端接入AP 不需要授权 但上网时会弹portal页面 要求认证后才可以上网 如下图 1 开放式 密码认证配置 该无线网络在哪些ap上创建 终端打开网页的认证方式 可选密码认证 二维码 无需认证 可选本地用户 第三方服务器 可以设置允许通过无线网络认证的用户范围 可以选择AC中的组 接入AP无线网络时不需要验证 打开网页时需要认证 如下图 2 开放式 密码认证效果 移动终端接入无线网络后 在 接入用户 列表可以查到当前接入用户状态 移动终端接入无线通过AC无线模块认证后 会同时发送认证信息给AC认证模块 通过AC的认证 如下图所示AC在线用户管理 1 2开放式 二维码审核 开放式 二维码审核认证方式适用访客上网 当访客需要接入外网时 接待人 即审核人 扫描二维码后 访客即可上网 认证方式 选择二维码审核审核人 指定具有审核上网权限的个人或组 审核人必须先通过认证 企业 商户营销需求 需成本低廉 营销定位精准 互动性强的营销推广方式 互动性强可节约人力成本 营销广告推广 定位精确 关注者都是潜在消费者 微信应用趋势 越来越多的企业 商户选择微信公众号来做推广 如何推广微信公众号 能否让wifi发挥价值 想获取上网权限必须关注公众号 无线能否结合微信认证 1 3开放式 无需认证 开放式 无需认证认证方式指的是终端接入AP及AC无线模块不需要认证 但终端用户上网会受AC认证策略的影响 客户需求无线结合微信认证可以使用此种认证方案 AC认证策略配置为微信认证 配置步骤 1 无线配置 新建开放式无线网络 认证方式选择无需认证 2 用户认证与管理 认证策略 新建认证策略 认证方式选择微信认证 3 用户认证与管理 外部认证服务器 选择微信认证的认证方案 配置相应的信息 4 用户认证与管理 认证页面定制 修改关注微信公众号的提示为客户的微信公众号 开放式无线网络 终端接入AP无限制 安全性低 如何对接入用户进行接入验证并保证用户数据的安全 2 WPA PSK WPA2 PSK 个人 无线网络 WPA PSK WPA2 PSK 个人 无线网络 此无线网络要求接入AP时提供统一的预共享密钥才能接入 具有一定的安全性 终端接入无线网络访问互联网同样有密码认证 二维码审核和无需认证三种认证方式 3 WPA WPA2 企业 无线网络 WPA WPA2 企业方式 每一个用户都使用独立的凭证 用户名 密码 或者证书 安全性最高 手机效果 38 上网策略与流控策略关联SSID PART 终端接入