Web认证方案说明

WIFI使用说明WIFI上网认证有三种：WEB+DHCP页面认证和天翼宽带客户端软件方式，PPPOE 拨号登录上网方式。

WIFI认证登录方式具体操作如以下说明：A: 使用PC连接中国电信ChinaNet热点1. 使用WEB+DHCP页面认证方式输入中国电信天翼宽带认证地址：https:///或者打开IE，输入任意网址，都将打开认证页面，会自动弹出https:///页面，输入账号密码如果没有密码可以点击获取密码，会有短信发送到您手机上，告知一个5小时时限的临时密码。

如需要固定密码可以到营业厅申请。

账号密码认证成功后如下图注意：不要关掉该网页，在WIFI上网过程中，请将该网页要保持打开并最小化。

2. 使用天翼宽带客户端软件上网方式到/下载中国电信天翼宽带客户端软件安装后如图：先在设置项对WIFI账号进行设置如图然后进行WIFI连接，如图WIFI连接成功后就可以正常上网了。

3.PPPOE拨号认证登录上网方式，和家庭宽带拨号方式一样，把手机账号和密码输入就可以上网，需要注意的是：①先要连接ChinaNet信号，才能进行下图拨号认证。

②密码可以到营业厅进行绑定固定密码，这样就不需要每次获取新密码。

WEB+DHCP页面认证方式由于PORT服务器问题，经常出现页面弹不出来情况，PPPOE拨号方式可以正常认证上网。

按照下面步骤设置PPPOE拨号：首先如下图打开网络连接，创建一个新的拨号连接。

点击下一步：选手动设置我的连接用要求用户名和密码的宽带连接来连接点击连接后就可以上网了。

B: 使用智能手机连接中国电信ChinaNet热点1、使用WEB+DHCP页面认证方式WM及Andriod系统手机均可使用打开手机wifi功能，连接到ChinaNet 打开手机浏览器，即自动跳转到认证页面，输入账号密码UC浏览器界面手机自带浏览器界面注意：不要关掉该网页，在WIFI上网过程中，该网页要保持打开。

1.使用天翼宽带客户端软件上网方式仅限于Andriod系统手机在手机上安装天翼宽带客户端（for andriod）打开软件，自动开启wifi并搜索ChinaNet信号设置账号密码连接成功。

⼏种常⽤的登录认证⽅式登录认证⼏乎是任何⼀个系统的标配，web 系统、APP、PC 客户端等，好多都需要注册、登录、授权认证。

场景说明以⼀个电商系统，假设淘宝为例，如果我们想要下单，⾸先需要注册⼀个账号。

拥有了账号之后，我们需要输⼊⽤户名（⽐如⼿机号或邮箱）、密码完成登录过程。

之后如果你在⼀段时间内再次进⼊系统，是不需要输⼊⽤户名和密码的，只有在连续长时间不登录的情况下（例如⼀个⽉没登录过）访问系统，再次需要输⼊⽤户名和密码。

如果使⽤频率很频繁，通常是⼀年都不⽤再输⼀次密码，所以经常在换了⼀台电脑或者⼀部⼿机之后，⼀些经常使⽤的⽹站或 APP 不记得密码了。

提炼出来整个过程⼤概就是如下⼏步：1. ⾸次使⽤，需要通过邮箱或⼿机号注册；2. 注册完成后，需要提供⽤户名和密码完成登录；3. 下次再使⽤，通常不会再次输⼊⽤户名和密码即可直接进⼊系统并使⽤其功能（除⾮连续长时间未使⽤）；常⽤的认证⽅式OAuth 认证OAuth 认证⽐较常见的就是微信登录、微博登录、qq登录等，简单来说就是利⽤这些⽐较权威的⽹站或应⽤开放的 API 来实现⽤户登录，⽤户可以不⽤在你的⽹站或应⽤上注册账号，直接⽤已有的微信、微博、qq 等账号登录。

这⼀样⼀来，即省了⽤户注册的时间，⼜简化了你的系统的账号体系。

从⽽既可以提⾼⽤户注册率可以节省开发时间，同时，安全性也有了保障。

维基百科对它的解释摘要如下：OAuth允许⽤户提供⼀个令牌，⽽不是⽤户名和密码来访问他们存放在特定服务提供者的数据。

每⼀个令牌授权⼀个特定的⽹站（例如，视频编辑⽹站)在特定的时段（例如，接下来的2⼩时内）内访问特定的资源（例如仅仅是某⼀相册中的视频）。

这样，OAuth让⽤户可以授权第三⽅⽹站访问他们存储在另外服务提供者的某些特定信息，⽽⾮所有内容。

假设我们开发了⼀个电商平台，并集成了微信登录，以这个场景为例，说⼀下 OAuth 的⼯作原理。

讲之前需要了解其中涉及到的⼏个⾓⾊：⽤户：即使⽤我们平台的⽤户⽤户终端：即最终⽤户使⽤的 APP 端或 web 端应⽤服务器端：即我们的服务器端授权服务器端：这⾥就是微信处理授权请求的服务器好的，接下来开始在我们的电商平台web端实现微信登录功能。

WebPortal无线接入认证解决方案12020年4月19日蓝海卓越WebPortal无线接入认证解决方案科技开创蓝海专业成就卓越目录一、项目背景 (1)二、需求分析 (1)三、方案设计原则 (2)四、方案详细说明 (3)4.1 方案拓扑图 (4)4.2 方案特色说明 (5)五、产品介绍 (7)5.1 蓝海卓越室外型无线AP NS712-POE (7)5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11)5.3 蓝海卓越Portal服务器产品 (14)六、典型客户案例 (16)6.1 合肥某商场 (16)6.2 XX市建设银行 (19)6.3 XX省图书馆 (21)6.4 郑州某宽带运营商 (23)一、项目背景随着移动终端设备的快速发展，越来越多的人随身携带者手机、平板、笔记本等移动终端。

人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈，不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。

商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网，也能够使顾客驻足停留吸引人气增加消费。

提供WIFI已经成为商家企业提升服务水平，提高品牌知名度的一种方式。

可是传统的无线网络的接入方式，用户上网需要得知无线密码或者不需要密码直接接入到无线网络中，不但在安全上存在一定的隐患，网络运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便。

更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动，没有发挥其应有的作用，使无线网络的效果大打折扣。

因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。

二、需求分析针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题，商场、连锁酒店的无线接入认证解决方案需要满足以下需求：1、用户能够经过手机获取密码短信的方式方便的接入到无线网络中，只需要填写自己的手机号码接收密码短信即可；2、商家企业能够对认证页面进行高度定制，页面支持多种设计语言，以实现对认证页面自由设计的需求；3、方便管理，能够对接入无线网络中的用户进行上网时间、上传下载速度及使用流量等方面的控制管理；4、能够进行广告推送，只要用户接入到无线网络中，除了能够在认证页面推送业务广告和促销活动信息外，同时能够在不影响用户正常上网的情况下随时推送形式多样的广告及信息；5、部署方便，维护简单；商场及连锁酒店基本上都有现有的有线网络，在此基础上增加的无线网络，需要在不影响原有网络架构的前提下方便部署，同时对整体设备需要易操作易管理，维护简单。

C#进阶系列WebApi⾝份认证解决⽅案推荐：Basic基础认证前⾔：最近，讨论到数据库安全的问题，于是就引出了WebApi服务没有加任何验证的问题。

也就是说，任何⼈只要知道了接⼝的url，都能够模拟http请求去访问我们的服务接⼝，从⽽去增删改查数据库，这后果想想都恐怖。

经过⼀番折腾，总算是加上了接⼝的⾝份认证，在此记录下，也给需要做⾝份认证的园友们提供参考。

⼀、为什么需要⾝份认证在前⾔⾥⾯，我们说了，如果没有启⽤⾝份认证，那么任何匿名⽤户只要知道了我们服务的url，就能随意访问我们的服务接⼝，从⽽访问或修改数据库。

1、我们不加⾝份认证，匿名⽤户可以直接通过url随意访问接⼝：可以看到，匿名⽤户直接通过url就能访问我们的数据接⼝，最终会发⽣什么事，⼤家可以随意畅想。

2、增加了⾝份认证之后，只有带了我们访问票据的请求才能访问我们的接⼝。

例如我们直接通过url访问，会返回401如果是正常流程的请求，带了票据，就OK了。

可以看到，正常流程的请求，会在请求报⽂的头⾥⾯增加Authorization这⼀项，它的值就是我们的Ticket票据信息。

⼆、Basic基础认证的原理解析1、常见的认证⽅式我们知道，的认证机制有很多种。

对于WebApi也不例外，常见的认证⽅式有FORM⾝份验证集成WINDOWS验证Basic基础认证Digest摘要认证园⼦⾥很多关于WebApi认证的⽂章，各种认证⽅式都会涉及到，但感觉都不够细。

这⾥也并不想去研究哪种验证⽅式适⽤哪种使⽤场景，因为博主还是觉得“贪多嚼不烂”，也可能是博主能⼒所限。

对于认证机制，弄懂其中⼀种，其他的都能融会贯通。

此篇就使⽤Basic基础认证来详细讲解下整个的过程。

2、Basic基础认证原理我们知道，认证的⽬的在于安全，那么如何能保证安全呢？常⽤的⼿段⾃然是加密。

Basic认证也不例外，主要原理就是加密⽤户信息，⽣成票据，每次请求的时候将票据带过来验证。

wifiAP支持十大认证方式，详细说明如下：一、不需认证应用场合：主要强调品牌宣传价值、广告展示价值的场所（允许所有人接入上网，无安全性要求）认证效果：1）用户无密码连接WIFI热点，强制打开web认证页面，浏览页面内容；2）10秒后自动登录或点击指定广告后方可登录上网。

配置方式：在web认证配置页面，选择“不需认证”方式，并设计好认证页面信息即可。

示意图：略二、用户认证应用场合：对安全性要求较高的场所，自建一套用户的账号库。

适用于企业、网站、收费网络等场合。

认证效果：1）用户无密码连接WIFI热点，强制打开web认证页面，浏览页面内容；2）输入正确的用户和密码；3）登录上网。

配置方式：在web认证配置页面，选择“用户认证”方式，并设计好认证页面信息。

再到用户管理页面，创建或导入用户名密码即可。

示意图：略三、验证码认证应用场合：对安全性要求较高的场所，同时希望用户更方便地登录网络（只需要输入一段字母或数字即可）。

适用于餐饮店、咖啡厅等人员流动频繁的场合。

认证效果：1）用户无密码连接WIFI热点，强制打开web认证页面，浏览页面内容；2）输入正确的验证码；3）登录上网。

配置方式：在web认证配置页面，选择“验证码认证”方式，并设计好认证页面信息。

再到用户管理页面，创建或导入验证码即可。

示意图：略四、短信验证码认证应用场合：对安全性要求较高的场所，政策上要求对上网的人员进行实名制，同时收集用户手机号码，进行二次营销。

适用于银行、企业、网站、商场、餐饮店等场合。

认证效果：1）用户无密码连接WIFI热点，强制打开web认证页面，浏览页面内容；2）输入正确的手机号码，手机将获取一条包含验证码的短信；3）在认证页面输入短信验证码；4）登录上网。

配置方式：1）在web认证配置页面，选择“短信验证码认证”方式；2）选择wifiAP短信通道或使用自己的短信接口；3）设置认证用户参数及认证页面相关信息。

短信接口说明：wifiAP认证系统支持标准的HTTP接口的下行短信网关，通过URL直接调用。

Lab2: 无线MAB 802.1X WebAuth配置指南一、目的 (1)二、实验环境 (1)实验2.1：基于MAB的无线终端设备认证 (3)实验2.2：基于802.1X的无线终端设备认证 (7)实验2.3：基于LWA的无线WebAuth认证 (11)实验2.4：基于CWA的无线WebAuth认证 (16)一、目的本实验介绍了如何通过思科ISE，在无线网络环境中，实现MAB、802.1x和WebAuth 的配置步骤，包括：无线网络中的802.1x、MAB、WebAuth认证的配置步骤通过VLAN或DACL对终端设备的网络访问控制本实验包含了8个Pod，以下的实验步骤是以Pod1为例，其他Pod需要根据Pod的编号，使用相对应的IP地址。

二、实验环境以下是本次实验的网络拓扑图：说明：在VMWare上安装了8套ISE虚拟机，每套ISE的IP地址分别为10.10.10.71到10.10.10.78，分别对应Pod1到Pod8。

说明：每个Pod的IP地址是独立分配的，注意不要混用。

Windows Server 2008基本配置(所有Pod共用一套Windows 2008)：版本：Windows Server 2008 Enterprise R2启用NTP服务启用Web服务器实验2.1：基于MAB的无线终端设备认证目的了解无线MAB和802.1X的认证过程，以及在无线控制器WLC和ISE上如何配置基于MAC地址跳过认证，即MAB（MAC Authentication Bypass）的认证过程。

（1）了解WLC上MAB和802.1X的配置和认证过程（2）通过配置MAB对不支持802.1X的设备进行认证和授权在本实验中，使用了iPhone做为终端设备来进行MAB测试。

配置步骤1．在ISE添加NAD设备登录到ISE管理界面，进入Administration > Network Resources > Network Devices，点击Add，输入以下信息，其它保持缺省值，将WLC2504加入到ISE上。

基于WiwizHotSpot Builder的麦当劳WiFi热点Web认证方案近日，接手了一个在几个麦当劳分店的无线覆盖项目。

店面面积并不太大，无线覆盖比较容易，但是对于接入热点的认证方式有一些特殊要求。

第一、要求接入热点之后打开浏览器输入任何网址都能显示一个麦当劳店面的欢迎页面。

第二、在这个页面上顾客可以输入一个认证key进行认证（顾客可以凭本店面的购物票在店面柜台领取认证key）。

第三、输入正确的认证key后可以显示指定的麦当劳主页。

之后，用户可以自由使用Internet。

第四、普通顾客的每个认证key有一定的使用时间限制，主要是为了吸引长时间在麦当劳上网的顾客继续购买东西。

现将整个项目方案简要介绍一下。

首先，我们尝试完全自己架设认证网关，先后调查了Mikrotik HotSpot，RouterOS等，认为很难满足这些要求，而且配置较复杂，于是放弃了这些方案。

又联系了一些其他的无线网关设备的厂商，功能方面还没有理解清楚，但首先的印象就是专用的设备需要高昂的费用。

我们只能尝试另外的方案。

想到之前见过有人在餐厅和家庭旅馆用普通无线路由器安装Wiwiz HotSpot Builder架设过类似的热点认证网关。

我们也决定一试。

研究了Wiwiz网站的资料，并咨询了Wiwiz的客服之后，我们发现它完全可以符合我们的需求，不过需要购买专业版的功能。

考虑Wiwiz专业版的费用并不贵，而且是针对每用户收费，而不是按热点数收费，我们架设的热点数量较多，加上最吸引人的是可以使用普通无线路由器，总体成本还是很低的。

因此，最终我们决定采用这个方案。

以其中一个店面为例，硬件方面，用了两个普通的无线路由器。

一台是Linksys WRT54GS(v3)，这台刷DD-WRT固件，用于安装Wiwiz客户端。

另一台是TP-LINK WR841N，不更改固件，只用于扩大覆盖范围。

首先，为LinksysWRT54GS刷DD-WRT固件。

无线网络系统设计方案1、系统概述近年来计算机网络技术行业的迅猛发展，无线技术取得了重大突破。

随着无线互联网的兴起，越来越多的企业都着手布局无线局域网。

人们习惯于用智能手机或者智能平板来上网，无线WIFI的应用变得越来越普遍，为人们办公无线化提供良好的平台。

因此，在本项目对WIFI需求较大的功能间内建设无线网络显得尤为必要。

无线网络属于医院网络的一部分，综合考虑医院的各种无线应用、无线环境、移动终端特点、建筑物结构等因素进行设计，无线网络采用企业级瘦AP密集部署无线网络覆盖方案。

本次医院无线网络包括内网部分和公共区域无线网。

我们对医院无线网络的要求主要集中在以下几个方面：覆盖范围：除辅助楼外所有室内区域全覆盖所涉及区域内各类无线终端在各AP间实现无缝切换。

医院无线网络中的重中之重，便是医院病房以及诊区中的无线网络覆盖，在病房与诊区中，医生护士利用移动终端、平板电脑等设备进行查房巡视，对于设备的漫游方面有很高的要求，要求在病房区利用软馈线入室形式的AP进行馈线入室型重点覆盖，保证病房区域信号全覆盖，各AP间实现无缝切换。

无线终端数量增加迅速，种类繁多，要求医院无线网络具有良好的终端兼容性和高密度终端接入能力，能够提供稳定、高性能的无线网络连接。

特别是在会议室等人员密集场所需要同时接入大量的终端，并且承载各种应用要求。

医院网络无线用户身份各异，包括本院医生、护士、领导等，要求医院无线网络具有基于身份角色的动态策略控制机制，支持白名单，支持MAC地址与IP地址绑定，依据用户身份、时间和地点灵活控制每个用户的访问权限、带宽策略、连接数策略、路由策略。

医院无线网络内无线终端种类多样，包括平板电脑、智能终端、笔记本电脑、无线打印机、无线投影仪、移动病床等，要求医院无线网络具有无线终端类型识别能力，支持Bonjour, DLNA, UPnP等零配置设备发现协议的识别、代理和优化，以实现基于VLAN、身份、位置和用户的无线打印机、投影仪等终端设备跨子网发现和共享服务本次wlan无线覆盖需求AP较多，从网络运营维护的角度出发，医院无线覆盖项目的网络运维必须具备界面直观、功能全面、易于分级管理的无线网络综合管理平台，提供可视化的全网配置管理、性能管理、故障管理和客户化报表定制能力，以满足整个医院无线网络的统一管理需要。

Web认证接入方案说明目录目录 (2)1.爱立信DHCP+WEB认证原理 (3)1.1.WEB 认证方案概述 (3)1.1.1.系统部署图 (3)1.1.2.W EB认证/登出流程 (4)1.2.NPM 与WEB PORTAL 服务器的沟通机制 (6)2.苏州移动WEB认证建议方案 (9)2.1.方案一：使用SE800作为DHCP服务器 (9)2.1.1.用户上网认证的步骤如下： (9)2.1.2.用户登出过程： (10)2.1.3.SE800的配置 (10)2.1.4.对其他系统的要求 (12)2.2.方案二：SE800作为DHCP PROXY，使用广电DHCP SERVER (12)2.2.1.用户上网认证的步骤如下： (13)2.2.2.用户登出过程： (13)2.2.3.SE800的配置 (14)2.2.4.对其他系统的要求 (15)3.总结 (15)1. 爱立信DHCP+Web 认证原理 1.1. Web 认证方案概述1.1.1. 系统部署图Ericsson 的Web 认证方案基于SE800 BRAS 和策略管理服务器NPM 系统实现。

下图是Web 认证涉及的各单元的关系图。

PRODUCT AREA PACKET NETWORKSUNIFYINGFIXED AND MOBILE NETWORKSPortal说明：用户的DHCP 请求必须通过SE800，用来确定用户的上下线，并且可以防止地址盗用的问题。

如果DHCP 请求不经过SE800，则无法确定用户上下线，也很难防止用户地址盗用的问题DHCP 服务器可以外置，也可以使用SE800内置服务器在三层连接时，配置DHCP Relay ，使得DHCP 请求需要经过SE800整个组网方案元件包括◆ 用户：使用DHCP 获得IP 地址的用户 ◆ 接入网：二层网络或者支持DHCP Relay 的三层网络 ◆ 宽带接入服务器SmartEdge 800。

电脑Web认证方案概述电脑Web认证是一种用于验证用户身份和授权访问权限的安全机制。

随着互联网的发展，越来越多的网站和应用程序需要对用户进行认证，以保护其敏感信息和资源的安全性。

本文将介绍电脑Web认证的基本原理和常见的认证方案。

基本原理电脑Web认证的基本原理是通过一系列的身份验证步骤来确认用户的身份，并采取相应的授权策略来控制用户对受保护资源的访问。

在认证过程中，用户通常需要提供用户名和密码，然后系统将验证这些凭据的有效性。

认证过程通常涉及以下步骤：1.用户登录：用户通过提供用户名和密码来进行登录。

这些凭据通常以安全的方式传输，例如使用SSL/TLS加密。

2.凭证验证：系统接收到用户凭证后，将对其进行验证。

这可以通过与存储在用户数据库中的凭证进行比较来实现，例如哈希加密密码。

3.授权访问：一旦凭证验证通过，系统将根据用户的身份和权限决定其可以访问的资源。

这可以包括用户个人信息、文件、应用程序功能等。

4.会话管理：认证成功后，系统会创建一个会话来跟踪用户在一段时间内的访问。

会话通常包含一个唯一的会话ID，并且可以用于验证用户的每个请求。

常见认证方案以下是一些常见的电脑Web认证方案：1. 基于表单的认证基于表单的认证是最常见的电脑Web认证方案之一。

用户在登录页面输入用户名和密码，并将其提交给服务器进行认证。

该方案通过使用Web表单和HTTP协议来实现。

基于表单的认证的优点包括易于实现和用户友好的界面。

然而，它也有一些弱点，例如用户密码可能被劫持、暴力破解等。

2. 基于令牌的认证基于令牌的认证是一种更安全的认证方案。

在认证过程中，用户提供用户名和密码，然后服务器生成一个临时令牌，并将其发送给用户。

用户在后续的请求中使用令牌来验证身份。

基于令牌的认证可以防止密码被劫持，并提供更好的安全性。

然而，实现和维护令牌系统可能会更加复杂，并且令牌的管理需要额外的资源。

3. 单点登录（SSO）单点登录（SSO）是一种认证方案，允许用户通过一次登录即可访问多个相互信任的应用程序。

如何实现Web认证、短信认证，只认证⼀次就可以“终⽣”使⽤⼀、需求分析⽬前Portal认证是WLAN⽹络的主流接⼊认证⽅式之⼀。

当采⽤Portal认证时，⽤户每次接⼊WLAN⽹络时都需要在Portal页⾯中输⼊⽤户账号/密码信息，操作较为不便；特别是在⼀些学校、企业、政府等⼈员流动性⽐较⼩的场景下，⽤户需要做Web认证，但⼜不想每天来上班都要认证⼀遍，那么能否实现⼀次认证，“终⽣”使⽤呢？⼆、解决⽅案答案当然是可以的， AC&AP⽆线⽹络提供以下两种解决⽅案⽅案⼀：启⽤⽆感知认证客户端⾸次连接时需要⼿动认证，⽆线控制器记录认证客户端的认证信息（⽤户名、密码等）；再次接⼊时⾃动进⾏⽆感知认证，⽆需⼿动输⼊⽤户名、密码等。

简单来说就是⾸次认证成功后，再次连接时⽆需输⼊⽤户名、密码等信息。

1、⽆感知认证-⾸次接⼊终端⾸次接⼊时，重定向Portal页⾯提⽰⽤户需要认证，此时AC会记录客户端成功认证时的STA MAC、接⼊VLAN、⽤户名、密码信息。

2、⽆感知认证-再次接⼊客户端再次在同⼀个VLAN中接⼊时，AC使⽤该客户端上次成功认证的⽤户名、密码信息向认证计费服务器发起认证，若认证成功则放⾏终端上⽹数据，客户端实现⽆感知接⼊Portal认证⽹络，若认证失败则重定向客户端上⽹数据到Portal 页⾯，提⽰⽤户重新输⼊⽤户名、密码进⾏认证，并更新⽆感知条⽬存储信息。

▲由于⾸次接⼊AC已经记录了客户端信息，再次接⼊时直接提交认证。

3、如何设置⽆感知认证在AC中设置组合认证并选择Web认证时，可在页⾯选择开启⽆感知认证功能：设置完成，当终端认证成功接⼊后会在认证状态-⽆感知认证⽤户页⾯显⽰，只要⽆感知认证条⽬还在，在⽤户上⽹有效期内再次接⼊均不需要再进⾏认证啦！⽅案⼆：取消勾选认证⽼化AC认证管理--认证参数⾥的“认证⽼化”功能是默认开启的，如下图所⽰。

我们可以看到认证⽼化时间是可以⾃定义时间的，主要是指认证能⽣效的时间，客户端在⽼化时间内重新连接到AP，不需要重新认证，超过⽼化时间后接⼊的客户端需要重新认证。