中學無線准入靠譜嗎

一、要求的定義
 
1.共有57所中小學獲得校園網接入認證，教師上網，學生不準上網
 
2.有線和無線認證為統一認證，網際網路接入控制採用PORTAL認證。
 
3.每所學校都分別接入網際網路，教育局統一控制教師的賬號。
 
4.在後期階段，可以透過對接管理系統的資料庫來執行身份認證。
 
5.對於相同的賬號，允許多個終端同時線上。如果允許上網的人數超過了這個數字，先上網的使用者將被踢出這條線。
 
6.使用者只有在訪問網路和認證後才能訪問學校的內部和外部資源。
 
二  .方案描述：
 
1.每個學校使用一個流量控制閘道器裝置接入網際網路，網際網路線路由學校直接應用到電信公司。
 
2.流量控制閘道器連線到主交換機，學校內部網路伺服器、無線交流控制器等內部網路資源都透過有線方式連線到主交換機
 
3.NAC準備控制器連線到主交換機，POE交換機連線到NAC準備裝置，無線AP和有線計算機同時連線到交換機，進行混合組網，交換機上不需要劃分VLAN
 
4.門戶認證適用於所有訪問網際網路的使用者。同時支援賬戶密碼認證、簡訊認證、自助註冊認證和微信認證。
 
5.統一認證接入系統，透過網路接入教育局機房，學校的NAC裝置與教育局機房統一認證接入系統對接，實現多種認證方式
 
6.統一認證接入系統與教育局資料庫系統介面，透過介面讀取認證使用者資訊，實現使用者的統一管理。每次身份驗證成功時，使用者身份驗證資料都會寫入統一身份驗證訪問系統。
 
7.微信認證可以透過與公共號碼對接來實現
 
四.認證方法和說明
 
1.帳戶密碼驗證
 
portal認證需要NAC和統一的認證接入系統來實現認證。過程如下：
 
使用者終端訪問網路並自動彈出門戶頁面
 
使用者需要在頁面上輸入帳戶密碼以進行身份驗證。
 
如果認證成功，系統將釋出認證引數配置並授權使用者的許可權配置。
 
使用者正常訪問網際網路
認證成功後，透過設定媒體訪問控制非感知認證模式，使使用者終端能夠訪問認證，無需再次彈出門戶頁面，實現全自動認證。改善使用者的線上體驗。
如果使用者更換終端裝置，PORTAL頁面會再次彈出，要求使用者輸入賬戶密碼進行認證。
 
2.微信公眾號碼認證
 
微信公眾號認證需要與微信公眾號伺服器聯動才能實現認證。過程如下：
 
使用者終端訪問網路並自動彈出門戶頁面
 
使用者點選門戶頁面上的微信 按鈕，用微信公眾號調出微信WIFI頁面，點選認證。此時，微信預釋出在新南威爾士州實現，需要統一認證平臺和新南威爾士州之間的相互訪問(預釋出時間通常為2分鐘)認證成功後，跳轉到關注頁面，引導使用者關注。
 
使用者選擇關注公共號碼，騰訊會關注資訊，通知公共號碼伺服器，公共號碼伺服器呼叫統一認證接入系統介面，使用者將被認證並提交到網際網路，使用者將正常上網。
 
如果使用者選擇不關注公共號碼，和線上認證將不會提交給使用者。旅行一段時間後，使用者的網路將斷開，無法訪問網際網路，PORAL頁面將再次彈出。
 
關注公共號碼且認證成功後，透過設定媒體訪問控制無意義認證模式，使使用者終端能夠訪問認證，無需再次彈出門戶頁面，實現全自動認證。改善使用者的線上體驗。
 
如果使用者更換終端裝置，門戶頁面會再次彈出，要求使用者重新使用微信和WIFI進行認證。
 
 
3、三方資料庫對接認證
 
第三方資料庫對接身份驗證需要統一的身份驗證訪問系統和第三方連結來實現身份驗證。過程如下：
 
使用者終端訪問網路並自動彈出門戶頁面
 
使用者需要在頁面上輸入帳戶密碼以進行身份驗證。
 
統一認證訪問系統首先查詢該帳戶是否存在於本地計算機中。如果是這樣，認證將基於本地計算機資料庫。如果不是，則透過介面查詢第三方資料庫提供的賬戶資訊，並根據返回的結果決定是否釋放或拒絕使用者認證結果。第三方資料庫提供的介面至少應包括：使用者名稱、密碼和狀態
 
如果認證成功，第三方資料庫介面返回使用者資訊，包括使用者的手機號碼、真實姓名、到期時間等資訊；統一認證訪問系統將使用者資訊寫入本地資料庫以開立賬戶。下一次身份驗證將直接從本地計算機讀取。
 
如果認證成功，系統將釋出認證引數配置並授權使用者的許可權配置。
 
使用者正常訪問網際網路
 
認證成功後，透過設定媒體訪問控制非感知認證模式，使使用者終端能夠訪問認證，無需再次彈出門戶頁面，實現全自動認證。改善使用者的線上體驗。
如果使用者更換終端裝置，PORTAL頁面會再次彈出，要求使用者輸入賬戶密碼進行認證。
 
4.媒體訪問控制沒有感知認證
 
媒體訪問控制沒有感知認證，與所有認證方法一起使用。其基本過程如下：
 
當使用者第一次認證時，統一認證准入系統記錄使用者的媒體訪問控制地址
 
當使用者再次連線到網路時，網路接入控制器將接收使用者的接入網路請求(網路接入控制器和使用者必須在同一第2層網路中)。NAC裝置收到請求後，將使用者的MAC地址提交給統一認證接納系統進行認證。統一認證接入系統接收國家認監委的認證請求，判斷使用者身份為合法正常使用者，然後釋放使用者，使使用者

可以正常上網
 
在整個過程中，從使用者連線到網路到身份驗證成功大約需要1-2秒。由於所有的認證都是由NAC裝置發起和完成的，因此使用者的網際網路終端不會有任何提示，並且會彈出門戶頁面，使用者在沒有認證的情況下就能感覺到正常的網際網路接入。然而，在該平臺上，可以看到使用者已經完成了認證，並且可以看到使用者終端的線上狀態。
 
5.媒體接入控制繫結認證
 
統一認證接入系統支援繫結使用者網際網路終端的媒體訪問控制地址。
 
使用者終端繫結可以在1和99之間自由設定
 
設定媒體訪問控制繫結後，管理員無需手動繫結，使用者在第一次身份驗證成功後會自動繫結。
 
繫結的終端數量滿後，系統不會自動繫結新的媒體訪問控制地址。如果使用者更換網際網路終端，管理員需要手動清除使用者的MAC地址，或者使用者需要透過自助系統清除繫結的MAC，實現新終端的MAC繫結
 
6.編輯和修改門戶認證頁面
 
統一認證訪問系統的門戶模板頁面支援多種編輯和修改方式，包括：
 
網頁管理頁面，編輯圖片和文字，連結
 
自定義模板上傳
 
下載後修改和編輯現有模板
 
網站管理頁面編輯模板的原始碼。
 

支援個人電腦模板和手機模板的單獨編輯，並在手機和個人電腦上顯示不同的內容