WLAN无感知认证技术方案PEAP认证讲义(ppt 21页).ppt_第1页
WLAN无感知认证技术方案PEAP认证讲义(ppt 21页).ppt_第2页
WLAN无感知认证技术方案PEAP认证讲义(ppt 21页).ppt_第3页
WLAN无感知认证技术方案PEAP认证讲义(ppt 21页).ppt_第4页
WLAN无感知认证技术方案PEAP认证讲义(ppt 21页).ppt_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

本资料来源,WLAN无感知认证技术方案PEAP认证,2011年8月,提纲,PEAP概述,PEAP(ProtectedEAP)是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。相对于很多终端不支持SIM认证,几乎所有终端都支持PEAP认证。PEAP认证也存在首次使用时,部分类型终端证书安装配置、账号安装配置较复杂问题。,提纲,业务开通流程,终端配置流程,HTCG8Android2.2,进入手机主界面,进入功能区,选择“设置”项,选择“无线和网络”功能,开启“WLAN”功能,选择“WLAN设置”,终端配置流程,HTCG8Android2.2,选择接入无线信号,系统自动识别认证方式,输入账号,输入密码,终端配置流程,HTCG8Android2.2,选择连接,开始连接AUTO-CMCC信号,获取IP地址,连接完成,接入流程,隧道建立流程,计费要求,为了避免BOSS系统计费侧做大规模的改造,AAA侧需要区分出PEAP认证的计费话单。AAA提供给计费侧的WLAN话单中,扩充字段含义,Oper_ID为5表示用户使用无感知认证,Auth_type为“03”表示话单是PEAP认证接入后产生的。,AC要求,AC支持802.11iAC支持802.1xAC支持PEAP认证流程AC支持用户流量小于一定阀值的自动断线当使用绑定域名的证书时,AC支持通过域名方式访问AAA服务器,业务规则,证书,终端和认证服务器之间通过证书建立安全的隧道。部分终端需要严格校验服务器证书,部分终端可忽略证书校验过程。对于需要校验服务器证书的终端,下载、安装配置证书需要给用户提供指导。,账号配置,终端认证过程中使用的账号、密码,需要在首次使用时进行配置。各类操作系统的终端配制方法各不相同,需要有详细的配置手册给用户以指导。,业务规则,机卡分离,用户配置过PEAP认证的手机,如果更换手机、手机遗失、或是手机机卡分离,此时原有手机仍然能够使用PEAP认证上网。此时,需要用户通过10086或是网厅等方式,变更上网密码,从而限制原有手机的使用。,下线控制,配置PEAP认证的终端,在进入热点区域内后,终端自动发起认证过程。用户可通过关闭终端WLAN功能主动下线,或者终端出热点范围后,AC设备检测出终端不再使用后,发起终端下线。,提纲,安徽移动已部署上线WLAN无感知认证(PEAP认证)系统。目前,本系统已接入CISCO、H3C、华为、中兴的AC,并测试接入多款终端。,应用案例,已测试终端
人人文库> 全部分类> 应用文书 > 合同范本

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论