WLAN無(wú)感知認(rèn)證技術(shù)方案PEAP認(rèn)證講義(共21頁(yè)).ppt_第1頁(yè)
WLAN無(wú)感知認(rèn)證技術(shù)方案PEAP認(rèn)證講義(共21頁(yè)).ppt_第2頁(yè)
WLAN無(wú)感知認(rèn)證技術(shù)方案PEAP認(rèn)證講義(共21頁(yè)).ppt_第3頁(yè)
WLAN無(wú)感知認(rèn)證技術(shù)方案PEAP認(rèn)證講義(共21頁(yè)).ppt_第4頁(yè)
WLAN無(wú)感知認(rèn)證技術(shù)方案PEAP認(rèn)證講義(共21頁(yè)).ppt_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、本資料來(lái)源WLAN無(wú)感知認(rèn)證技術(shù)方案PEAP認(rèn)證2011年8月提綱01概述02PEAP業(yè)務(wù)流程03應(yīng)用案例04Q&APEAP概述 PEAP(Protected EAP)是EAP認(rèn)證方法的一種實(shí)現(xiàn)方式,網(wǎng)絡(luò)側(cè)通過(guò)用戶名/密碼對(duì)終端進(jìn)行認(rèn)證,終端側(cè)通過(guò)服務(wù)器證書(shū)對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證。用戶首次使用PEAP認(rèn)證時(shí),需輸入用戶名和密碼,后續(xù)接入認(rèn)證無(wú)需用戶任何手工操作,由終端自動(dòng)完成。 相對(duì)于很多終端不支持 SIM認(rèn)證,幾乎所有終端都支持PEAP認(rèn)證。PEAP認(rèn)證也存在首次使用時(shí),部分類型終端證書(shū)安裝配置、賬號(hào)安裝配置較復(fù)雜問(wèn)題。提綱01概述02PEAP業(yè)務(wù)流程03應(yīng)用案例04Q&A業(yè)務(wù)開(kāi)通

2、流程終端配置流程HTC G8 Android2.2進(jìn)入手機(jī)主界面進(jìn)入功能區(qū),選擇“設(shè)置”項(xiàng)選擇“無(wú)線和網(wǎng)絡(luò)”功能開(kāi)啟“WLAN”功能,選擇“WLAN設(shè)置”終端配置流程HTC G8 Android2.2選擇接入無(wú)線信號(hào)系統(tǒng)自動(dòng)識(shí)別認(rèn)證方式輸入賬號(hào)輸入密碼終端配置流程HTC G8 Android2.2選擇連接,開(kāi)始連接AUTO-CMCC信號(hào)獲取IP地址連接完成接入流程隧道建立流程計(jì)費(fèi)要求 為了避免BOSS系統(tǒng)計(jì)費(fèi)側(cè)做大規(guī)模的改造,AAA側(cè)需要區(qū)分出PEAP認(rèn)證的計(jì)費(fèi)話單。 AAA提供給計(jì)費(fèi)側(cè)的WLAN話單中,擴(kuò)充字段含義,Oper_ID為5表示用戶使用無(wú)感知認(rèn)證,Auth_type為“03”表示話

3、單是PEAP認(rèn)證接入后產(chǎn)生的。AC要求 AC支持802.11i AC支持802.1x AC支持PEAP認(rèn)證流程 AC支持用戶流量小于一定閥值的自動(dòng)斷線 當(dāng)使用綁定域名的證書(shū)時(shí),AC支持通過(guò)域名方式訪問(wèn)AAA服務(wù)器業(yè)務(wù)規(guī)則證書(shū) 終端和認(rèn)證服務(wù)器之間通過(guò)證書(shū)建立安全的隧道。部分終端需要嚴(yán)格校驗(yàn)服務(wù)器證書(shū),部分終端可忽略證書(shū)校驗(yàn)過(guò)程。對(duì)于需要校驗(yàn)服務(wù)器證書(shū)的終端,下載、安裝配置證書(shū)需要給用戶提供指導(dǎo)。賬號(hào)配置終端認(rèn)證過(guò)程中使用的賬號(hào)、密碼,需要在首次使用時(shí)進(jìn)行配置。各類操作系統(tǒng)的終端配制方法各不相同,需要有詳細(xì)的配置手冊(cè)給用戶以指導(dǎo)。業(yè)務(wù)規(guī)則機(jī)卡分離用戶配置過(guò)PEAP認(rèn)證的手機(jī),如果更換手機(jī)、手機(jī)遺失、或是手機(jī)機(jī)卡分離,此時(shí)原有手機(jī)仍然能夠使用PEAP認(rèn)證上網(wǎng)。此時(shí),需要用戶通過(guò)10086或是網(wǎng)廳等方式,變更上網(wǎng)密碼,從而限制原有手機(jī)的使用。下線控制配置PEAP認(rèn)證的終端,在進(jìn)入熱點(diǎn)區(qū)域內(nèi)后,終端自動(dòng)發(fā)起認(rèn)證過(guò)程。用戶可通過(guò)關(guān)閉終端WLAN功能主動(dòng)下線,或者終端出熱點(diǎn)范圍后,AC設(shè)備檢測(cè)出終端不再使用后,發(fā)起終端下線。提綱01概述02PEAP業(yè)務(wù)流程03應(yīng)用案例04Q&A 安徽移動(dòng)已部署上線WLAN 無(wú)感知認(rèn)證(PEAP 認(rèn)證)系統(tǒng)。 目前,本系統(tǒng)已接入CISCO 、 H3C、 華為、 中興的AC,并測(cè)試接入多款終端。應(yīng)用案例已測(cè)試終端對(duì)外接口AAA系統(tǒng)改造Portal、業(yè)務(wù)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論