無線準入方式:
首先聲明802.1x部署方式與portal部署方式,在華為S7706作為控制器的情況下隻能二選一,不能混合使用。
站在用戶的角度上看:802.1x的認證過程與連接方式是要使用客戶端(軟件)進行身份登錄認證的;portal認證是在連接wifi時,重定向到portal的http網頁上輸用戶密碼認證的,并且802.1x是純二層認證,在用戶未認證之前是得不到IP的;而portal是可選二層或者三層認證,因為很多時候接入終端到接入設備或者portal服務器之間,要跨網段的,所以也會開啟三層,但是這個三層隻允許接入終端的網絡能到認證界面,其他内外網依舊是不能通的,直至認證成功。當然這些也是可以後期調整VLAN授權的。
常見的portal服務器,可以自己搭建,也可以用網絡設備,或者廠家portal服務,我自己是用了深信服AC,開放2000端口提供portal服務;
認證服務器常見為AAA,radius AD,也可以用微信,手機号碼等第三方服務,但是需要付費。
,