SANGFOR_AC_v10_XXXX年度渠道高级认证培训09_无线管理

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

无线管理培训内容培训目标无线需求1、了解当前无线环境存在的问题,及AC合入无线后给客户带来的价值授权与部署1、掌握AC哪些部署模式支持无线AP发现与激活1、掌握AP发现与激活过程无线模块与AC模块交互过程1、了解无线与AC模块的交互过程无线网络配置1、掌握无线配置,并能根据实际环境配置开放式无线网络及个人无线网络并达到效果上网策略与流控策略关联SSID1、掌握上网策略和流控策略对无线网络的生效方式3无线需求1PART商户顾客1、无线需求无线接入,上网数据分析建设良好的沟通桥梁便捷、快速地畅游体验1.快速、便捷的上网接入2.安全、高速的上网体验简单、易用的精准营销1.用户信息收集与挖掘2.推送商户广告信息无线是现在IT建设的热点,为了方便员工办公及客户上网,越来越多的企业、商户开始部署无线。2、存在问题当前无线使用存在的问题无线上网缺乏管控对无线缺乏管理,只能做到接入和访问控制,对上网行为缺乏管控成本高组网耗时,需同时管理wac众多AP管理麻烦,管理成本高认证授权单一认证单一,多用户授权不方便区分无价值免费wifi基本没有带来价值商户顾客ACSG6.0版本合入无线控制功能给我们带来什么价值??组网方便:已经购买AC的客户。这些客户只需要升级下软件,再购买几个AP,就可以快速组建无线网络降低成本:AC合入无线功能,无需购买WAC,减少了企业IT管理成本认证授权多样化:二维码认证,微信认证,短信认证,WEB认证....无线数据可安全管控:利用AC的上网控制功能,可分析无线上网的数据提供给商户做数据收集。可加入SC集中管理7授权与部署2PART6.0版本开始,有无线功能,通过序列号授权激活1.授权AP外观AP后面板后视图从左到右依次说明:电源口:48VDC的直流电源,配备电源适配器,接入110~230V电压范围,Console:控制口,用于工程师调试。LAN:出厂默认dhcp获取地址,支持PoE(PoweroverEthernet)供电Reset:重置按钮,长按RESET按钮5-15秒,除了power灯以外,所有灯都会灭一段时间,然后AP会重启,并恢复默认出厂配置AP前面板前视图从左到右依次说明:『WLAN2G』:当AP有启用2G频段的网络时,此标识灯会亮起来『WLAN5G』:当AP有启用5G频段的网络时,此标识灯会亮起来『STATUS』:AP状态灯,数据转发时会闪烁『POWER』:电源灯,接上电源就会亮起来。双频AC使用无线功能时,支持的部署模式有路由和网桥,不支持多机,双机,旁路,单臂及AC和WAC(深信服无线控制器)混合部署场景。路由2.部署网桥LanLanLanLanAPAPAPAPAPAPLanLanLanLanAP接入网络当中,AP是否需要做配置?有无WEB登录界面?①AP发现AC②AC下发配置给APAP无需配置14AP发现与激活3PARTAPACDHCPserver1、获取ip地址、DNSserver地址2、DNS解析经过设备,AC拦截此解析返回1.2.3.4的地址给ap实现激活4、AP发送二层广播发现请求3、AP向ACUDP7777发送单播请求部署完AC和AP后,紧接的过程是AP发现与激活。AP发现与激活,对用户是完全透明的,程序自动完成。无需手动激活。注意:由于AC作为DHCP服务器不支持option43字段,AC作为DHCP服务器不支持这种方式AP发现并激活后,默认以mac地址作为用户名,加入默认组,在无线状态和接入点管理可以看到AP状态,如下图:17无线模块与AC模块交互4PARTAC模块无线模块交换机APAPAC6.0③④⑤①AP发现AC②AC配置无线SSID等配置,自动下发给AP③终端通过无线网络接入AP④终端通过密码认证,二维码认证或无需认证等通过无线认证⑤无线模块发送认证信息给AC,终端从AC认证上线无线相关配置①②19无线网络配置5PART开放式无线网络WPA-PSK/WPA2-PSK(个人)WPA/WPA2(企业)密码认证二维码认证无需认证密码认证二维码认证无需认证本地用户Radius中继无线网络1.开放式无线网络开放式无线网络指终端接入AP不受限制,不需要授权,安全性低,一般适用安全性要求不高的客户。开放式无线网络共有三种认证方式,密码认证,二维码审核和无需认证1.1开放式+密码认证如果客户需求,实名上网,则可以选用此认证方式。智能终端接入AP,不需要授权,但上网时会弹portal页面,要求认证后才可以上网。如下图。1.开放式+密码认证配置该无线网络在哪些ap上创建终端打开网页的认证方式,可选密码认证,二维码,无需认证可选本地用户、第三方服务器可以设置允许通过无线网络认证的用户范围,可以选择AC中的组接入AP无线网络时不需要验证,打开网页时需要认证,如下图2.开放式+密码认证效果移动终端接入无线网络后,在“接入用户”列表可以查到当前接入用户状态移动终端接入无线通过AC无线模块认证后,会同时发送认证信息给AC认证模块,通过AC的认证,如下图所示AC在线用户管理1.2开放式+二维码审核开放式+二维码审核认证方式适用访客上网,当访客需要接入外网时,接待人(即审核人)扫描二维码后,访客即可上网。认证方式:选择二维码审核审核人:指定具有审核上网权限的个人或组。审核人必须先通过认证。企业、商户营销需求需成本低廉、营销定位精准、互动性强的营销推广方式互动性强可节约人力成本营销广告推广定位精确,关注者都是潜在消费者微信应用趋势越来越多的企业、商户选择微信公众号来做推广!!如何推广微信公众号?能否让wifi发挥价值,想获取上网权限必须关注公众号?无线能否结合微信认证?1.3开放式+无需认证开放式+无需认证认证方式指的是终端接入AP及AC无线模块不需要认证,但终端用户上网会受AC认证策略的影响。客户需求无线结合微信认证可以使用此种认证方案!AC认证策略配置为微信认证。配置步骤1.【无线配置】—新建开放式无线网络,认证方式选择无需认证2.【用户认证与管理】—【认证策略】—新建认证策略,认证方式选择微信认证3.【用户认证与管理】—【外部认证服务器】—选择微信认证的认证方案,配置相应的信息4.【用户认证与管理】—【认证页面定制】—修改关注微信公众号的提示为客户的微信公众号开放式无线网络,终端接入AP无限制,安全性低如何对接入用户进行接入验证并保证用户数据的安全?2.WPA-PSK/WPA2-PSK(个人)无线网络WPA-PSK/WPA2-PSK(个人)无线网络,此无线网络要求接入AP时提供统一的预共享密钥才能接入,具有一定的安全性。终端接入无线网络访问互联网同样有密码认证,二维码审核和无需认证三种认证方式。3.WPA/WPA2(企业)无线网络WPA/WPA2-企业方式,每一个用户都使用独立的凭证(用户名、密码,或者证书),安全性最高。手机效果38上网策略与流控策略关联SSID6PART终端接入无线网络后,AC上网策略及流控策略不仅可以和用户关联,同样可以和SSID关联。40总结7PARTAC合入无线功能,三种无线网络及其认证对比如下:无线网络接入AP(二层认证)上网认证方式(三层认证)密码认证二维码认证无需认证开放式无线网络无接入密钥本地,第三方有匹配AC认证策略WPA-PSK/WPA2-PSK(个人)所有终端使用统一密钥本地,第三方有和AC认证策略无关WPA/WPA2(企业)需要独立的用户名密码认证本地,radius中继无无1、AC合入无线功能后,手机接入无线使用微信认证,如何实现?问题思考Tel:400-630-6430Email:support@sangfor.com.cn

1 / 43
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功