AuthWlan企业无线网络动态密码认证方案

解决方案企业无线动态密码认证方案摘要：AuthWlan企业无线动态密码认证企业方案旨在实现访客、员工、临时工等角色便捷、安全的接入企业无线网络，多种账号开通策略可以达到安全与审计完美结合，并节约无线认证管理成本，完善的认证形式及用户管理，可以满足不同规模企业对于无线网络认证审计需求。实现目标AuthWlan无线认证企业级解决方案通过设计多种认证方式及账号管理策略，最终实现企业对访客、员工、临时工安全接入无线网络，并能够对违规上网可追溯，加强无线网络安全，节约无线管理成本；该方案已经广泛用于政府、电力、银行、保险、企业等对于单一访客、批量会务访客、内部办公的无线认证策略设定需求。方案一：针对访客，访客SSID通过手机号+动态密码方式认证，后台可以设定默认白名单或者需在前台登记信息将手机号加入白名单等策略；图1-访客认证流程方案二：满足公司员工、访客、临时工三种角色需求，通常用于管理规范的政府、银行、保险、外资企业等机构的内部无线网络；解决方案（1）员工、临时工认证流程：员工AD/LDAP账号+密码，临时工账号密码在DKEYWMS上内建，并设定账号有效期，实现账号管理员工与临时工分离，前台同意登录界面如下：图2-员工、临时工认证流程（2）访客流程：员工协助开通其访客的临时上网权限，访客仍通过手机号+动态密码（或临时账号密码）方式做无线接入认证，此种方式无需要前台干预，并可实现对访客及被访员工的审计；图3-员工协助其访客开通临时上网权限方案三：默认情况下顾客无无线访问权限，管理员（前台）通过临时批量导入用户入白名单，满足参加会议来宾上网需求（此种用于会务、会展、大型接待场所）；解决方案图4-管理员（前台）批量开通访客临时上网权限核心功能（1）支持企业内部多种角色的无线上网认证；（2）可单一和批量设定黑白名单，灵活设定账号有效期；（3）灵活临时账号开通方式，减小管理成本；（4）实现对用户认证的实名审计；（5）支持AD/LDAP等第三方账号源；（6）自适应用户终端的Portal，确保良好使用体验；