WLAN无感知认证技术方案PEAP认证讲义_第1页
WLAN无感知认证技术方案PEAP认证讲义_第2页
WLAN无感知认证技术方案PEAP认证讲义_第3页
WLAN无感知认证技术方案PEAP认证讲义_第4页
WLAN无感知认证技术方案PEAP认证讲义_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、本资料来源WLAN无感知认证技术方案PEAP认证2011年8月提纲01概述02PEAP业务流程03应用案例04Q&APEAP概述 PEAP(Protected EAP)是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。 相对于很多终端不支持 SIM认证,几乎所有终端都支持PEAP认证。PEAP认证也存在首次使用时,部分类型终端证书安装配置、账号安装配置较复杂问题。提纲01概述02PEAP业务流程03应用案例04Q&A业务开通

2、流程终端配置流程HTC G8 Android2.2进入手机主界面进入功能区,选择“设置”项选择“无线和网络”功能开启“WLAN”功能,选择“WLAN设置”终端配置流程HTC G8 Android2.2选择接入无线信号系统自动识别认证方式输入账号输入密码终端配置流程HTC G8 Android2.2选择连接,开始连接AUTO-CMCC信号获取IP地址连接完成接入流程隧道建立流程计费要求 为了避免BOSS系统计费侧做大规模的改造,AAA侧需要区分出PEAP认证的计费话单。 AAA提供给计费侧的WLAN话单中,扩充字段含义,Oper_ID为5表示用户使用无感知认证,Auth_type为“03”表示话

3、单是PEAP认证接入后产生的。AC要求 AC支持802.11i AC支持802.1x AC支持PEAP认证流程 AC支持用户流量小于一定阀值的自动断线 当使用绑定域名的证书时,AC支持通过域名方式访问AAA服务器业务规则证书 终端和认证服务器之间通过证书建立安全的隧道。部分终端需要严格校验服务器证书,部分终端可忽略证书校验过程。对于需要校验服务器证书的终端,下载、安装配置证书需要给用户提供指导。账号配置终端认证过程中使用的账号、密码,需要在首次使用时进行配置。各类操作系统的终端配制方法各不相同,需要有详细的配置手册给用户以指导。业务规则机卡分离用户配置过PEAP认证的手机,如果更换手机、手机遗失、或是手机机卡分离,此时原有手机仍然能够使用PEAP认证上网。此时,需要用户通过10086或是网厅等方式,变更上网密码,从而限制原有手机的使用。下线控制配置PEAP认证的终端,在进入热点区域内后,终端自动发起认证过程。用户可通过关闭终端WLAN功能主动下线,或者终端出热点范围后,AC设备检测出终端不再使用后,发起终端下线。提纲01概述02PEAP业务流程03应用案例04Q&A 安徽移动已部署上线WLAN 无感知认证(PEAP 认证)系统。 目前,本系统已接入CISCO 、 H3C、 华为、 中兴的AC,并测试接入多款终端。应用案例已测试终端对外接口AAA系统改造Portal、业务

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论