深信服上网行为管理-无线管理指南
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本高
认证单一,多用户 授权不方便区分
ACSG6.0版本合入无线控制功能给我们带来什么价值??
顾客 商户 组网方便:已经购买AC的客户。这些客户只需要升级下软件,在购买几个
AP,就可以快速组建无线网络
降低成本:AC合入无线功能,无需购买WAC,少了WAC的购买和IT管理成本 认证授权多样化:二维码扫描,微信认证,短信认证,WEB认证.... 无线数据可安全管控:利用AC的上网控制功能,可分析无线上网的数据提 供给商户做数据收集。可加入SC集中管理
式无线网络及个人无线网络并达到效果
上网策略与流控策略关联SSID 1、掌握上网策略和流控策略对无线网络的生效
方式
PART 1
无线需求
3
1、无线需求
无线是现在IT建设的热点,为了方便员工办公及客户上网,越来越多的企 业、商户开始部署无线。
顾客
无线接入,上网数据分析 建设良好的沟通桥梁
商户
便捷、快速地畅游体验
深信服上网行为管理 无线管理指南
培训内容
培训目标
无线需求
授权与部署 AP发现与激活 无线模块与AC模块交互过程
1、了解当前无线环境存在的问题,及AC合入 无线后给客户带来的价值 1、掌握AC哪些部署模式支持无线
1、掌握AP发过程
1、了解无线与AC模块的交互过程
无线网络配置
1、掌握无线配置,并能根据实际环境配置开放
开放式无线网络共有三种认证方式,密码认证,二维码审核和无 需认证
1.1 开放式+密码认证
1.开放式+密码认证配置
如果客户需求,实名上网,则可以选用此认证方式。智能终端接入AP,不需要授 权,但上网时会弹portal页面, 要求认证后才可以上网。如下图。
该无线网络在哪些 ap上创建
终端打开网页的认证方
AP前面板
前视图
双频
从左到右依次说明: 『WLAN2G』:当AP有启用2G频段的网络时,改标识灯会亮起来 『WLAN5G』:当AP有启用5G频段的网络时,改标识灯会亮起来 『STATUS』:AP状态灯,数据转发时会闪烁 『POWER』:电源灯,接上电源就会亮起来。
2.部署
AC使用无线功能时,支持的部署模式有路由和网桥,不支持多机,双机, 旁路,单臂及AC和WAC(深信服无线控制器)混合部署场景。
DHCP
AP
server
AC
1、获取ip地址、DNS server地址 2、DNS解析经过设备,AC拦截此 解析返回1.2.3.4的地址给ap实现激活
3、AP向AC UDP7777发送单播请求
4、AP发送二层广播发现请求
注意:由于AC作为DHCP服务器不支持option 43字段,AC作为DHCP服 务不支持这种方式
1.2 开放式+二维码审核 开放式+二维码审核认证方式适用访客上网,当访客需要接入外网时,接待人 (即审核人)扫描二维码后,访客即可上网。
认证方式:选择二维码审核 审核人:指定具有审核上网 权限的个人或组。审核人必 须先通过认证。
企业、商户营销需求 需成本低廉、营销定位精准、互动性强的营销推广方式
式,可选密码认证,二
维码,无需认证
可选本地用户第三方
可以设置允许通过无线
服务器
网络认证的用户范围,
可以选择AC中的组
2.开放式+密码认证效果 接入AP无线网络时不需要验证,打开网页时需要认证,如下图
移动终端接入无线网络后,在“接入用户”列表可以查到当前接入用户状态
移动终端接入无线通过AC无线模块认证后,会同时发送认证信息给AC认 证模块 ,通过AC的认证,如下图所示AC在线用户管理
1. 快速、便捷的上网接入 2. 安全、高速的上网体验
简单、易用的精准营销
1. 用户信息收集与挖掘 2. 推送商户广告信息
2、存在问题
免费wifi基 本没有带来
价值
无价值
无线上 网缺乏 管控
当前无线使 用存在的问
题
成本高
对无线缺乏管理,只 能做到接入和访问控 制,对上网行为缺乏
管控
认证授 权单一
组网耗时,需同时 管理wac众多AP 管理麻烦,管理成
PART 2
授权与部署
7
1.授权
6.0版本开始,有无线功能,通过序列号授权激活
AP外观
AP后面板
后视图
从左到右依次说明: 电源口:48V DC的直流电源,配备电源适配器,接入110~230V电压范围, Console:控制口,用于工程师和测试工程师调试用 LAN:出厂默认dhcp获取地址,支持PoE(Power over Ethernet)供电 Reset:重置按钮,长按RESET按钮5-15秒,除了power灯以外,所有灯都会 灭一段时间,然后AP会重启,并恢复默认出厂配置
①
⑤无线模块发送认证信息给AC,终端从AC认证
AP
AP
上线
③
PART 5
无线网络配置
19
无线网络
密码认证
开放式无线网络
二维码认证
无需认证
WPA-PSK/ WPA2-PSK(个人)
密码认证 二维码认证
无需认证
WPA/WPA2(企业)
本地用户 Radius中继
1.开放式无线网络
开放式无线网络指终端接入AP不受限制,不需要授权,安全性 低,一般适用安全性要求不高的客户。
AP发现并激活后,默认以mac地址作为用户名,加入默认组,在无线 状态和接入点管理可以看到AP状态,如下图:
PART 4 无线模块与AC模块交互
17
无线相 关配置
AC6.0
AC模块 பைடு நூலகம் 无线模块
AP发现AC ②AC配置无线SSID等配置,自动下发给AP ③终端通过无线网络接入AP
交换机 ④
②
④终端通过密码认证,二维码认证或无需认证等 通过无线认证
路由
网桥
Lan
Lan
Lan
Lan
AP AP
AP接入网络当中,AP是否需要做配置?有无WEB登录界面?
AP无需配置
①
AP发现AC
Lan AP
Lan AP
②
AC下发配置给
AP
Lan AP
Lan AP
PART 3 AP发现与激活
14
部署完AC和AP后,紧接的过程是AP发现与激活。AP发现与激活,对用户 是完全透明的,程序自动完成。无需手动激活。
互动性强 可节约人力成本
营销广告推广
定位精确,关注者 都是潜在消费者
微信应用趋势
越来越多的企业、商户选择微信公众号来做推广!!
如何推广微信公众号? 能否让wifi发挥价值,想获取上网权限必须关注公众号? 无线能否结合微信认证?
1.3 开放式+无需认证 开放式+无需认证认证方式指的是终端接入AP及AC无线模块不需要认
认证单一,多用户 授权不方便区分
ACSG6.0版本合入无线控制功能给我们带来什么价值??
顾客 商户 组网方便:已经购买AC的客户。这些客户只需要升级下软件,在购买几个
AP,就可以快速组建无线网络
降低成本:AC合入无线功能,无需购买WAC,少了WAC的购买和IT管理成本 认证授权多样化:二维码扫描,微信认证,短信认证,WEB认证.... 无线数据可安全管控:利用AC的上网控制功能,可分析无线上网的数据提 供给商户做数据收集。可加入SC集中管理
式无线网络及个人无线网络并达到效果
上网策略与流控策略关联SSID 1、掌握上网策略和流控策略对无线网络的生效
方式
PART 1
无线需求
3
1、无线需求
无线是现在IT建设的热点,为了方便员工办公及客户上网,越来越多的企 业、商户开始部署无线。
顾客
无线接入,上网数据分析 建设良好的沟通桥梁
商户
便捷、快速地畅游体验
深信服上网行为管理 无线管理指南
培训内容
培训目标
无线需求
授权与部署 AP发现与激活 无线模块与AC模块交互过程
1、了解当前无线环境存在的问题,及AC合入 无线后给客户带来的价值 1、掌握AC哪些部署模式支持无线
1、掌握AP发过程
1、了解无线与AC模块的交互过程
无线网络配置
1、掌握无线配置,并能根据实际环境配置开放
开放式无线网络共有三种认证方式,密码认证,二维码审核和无 需认证
1.1 开放式+密码认证
1.开放式+密码认证配置
如果客户需求,实名上网,则可以选用此认证方式。智能终端接入AP,不需要授 权,但上网时会弹portal页面, 要求认证后才可以上网。如下图。
该无线网络在哪些 ap上创建
终端打开网页的认证方
AP前面板
前视图
双频
从左到右依次说明: 『WLAN2G』:当AP有启用2G频段的网络时,改标识灯会亮起来 『WLAN5G』:当AP有启用5G频段的网络时,改标识灯会亮起来 『STATUS』:AP状态灯,数据转发时会闪烁 『POWER』:电源灯,接上电源就会亮起来。
2.部署
AC使用无线功能时,支持的部署模式有路由和网桥,不支持多机,双机, 旁路,单臂及AC和WAC(深信服无线控制器)混合部署场景。
DHCP
AP
server
AC
1、获取ip地址、DNS server地址 2、DNS解析经过设备,AC拦截此 解析返回1.2.3.4的地址给ap实现激活
3、AP向AC UDP7777发送单播请求
4、AP发送二层广播发现请求
注意:由于AC作为DHCP服务器不支持option 43字段,AC作为DHCP服 务不支持这种方式
1.2 开放式+二维码审核 开放式+二维码审核认证方式适用访客上网,当访客需要接入外网时,接待人 (即审核人)扫描二维码后,访客即可上网。
认证方式:选择二维码审核 审核人:指定具有审核上网 权限的个人或组。审核人必 须先通过认证。
企业、商户营销需求 需成本低廉、营销定位精准、互动性强的营销推广方式
式,可选密码认证,二
维码,无需认证
可选本地用户第三方
可以设置允许通过无线
服务器
网络认证的用户范围,
可以选择AC中的组
2.开放式+密码认证效果 接入AP无线网络时不需要验证,打开网页时需要认证,如下图
移动终端接入无线网络后,在“接入用户”列表可以查到当前接入用户状态
移动终端接入无线通过AC无线模块认证后,会同时发送认证信息给AC认 证模块 ,通过AC的认证,如下图所示AC在线用户管理
1. 快速、便捷的上网接入 2. 安全、高速的上网体验
简单、易用的精准营销
1. 用户信息收集与挖掘 2. 推送商户广告信息
2、存在问题
免费wifi基 本没有带来
价值
无价值
无线上 网缺乏 管控
当前无线使 用存在的问
题
成本高
对无线缺乏管理,只 能做到接入和访问控 制,对上网行为缺乏
管控
认证授 权单一
组网耗时,需同时 管理wac众多AP 管理麻烦,管理成
PART 2
授权与部署
7
1.授权
6.0版本开始,有无线功能,通过序列号授权激活
AP外观
AP后面板
后视图
从左到右依次说明: 电源口:48V DC的直流电源,配备电源适配器,接入110~230V电压范围, Console:控制口,用于工程师和测试工程师调试用 LAN:出厂默认dhcp获取地址,支持PoE(Power over Ethernet)供电 Reset:重置按钮,长按RESET按钮5-15秒,除了power灯以外,所有灯都会 灭一段时间,然后AP会重启,并恢复默认出厂配置
①
⑤无线模块发送认证信息给AC,终端从AC认证
AP
AP
上线
③
PART 5
无线网络配置
19
无线网络
密码认证
开放式无线网络
二维码认证
无需认证
WPA-PSK/ WPA2-PSK(个人)
密码认证 二维码认证
无需认证
WPA/WPA2(企业)
本地用户 Radius中继
1.开放式无线网络
开放式无线网络指终端接入AP不受限制,不需要授权,安全性 低,一般适用安全性要求不高的客户。
AP发现并激活后,默认以mac地址作为用户名,加入默认组,在无线 状态和接入点管理可以看到AP状态,如下图:
PART 4 无线模块与AC模块交互
17
无线相 关配置
AC6.0
AC模块 பைடு நூலகம் 无线模块
AP发现AC ②AC配置无线SSID等配置,自动下发给AP ③终端通过无线网络接入AP
交换机 ④
②
④终端通过密码认证,二维码认证或无需认证等 通过无线认证
路由
网桥
Lan
Lan
Lan
Lan
AP AP
AP接入网络当中,AP是否需要做配置?有无WEB登录界面?
AP无需配置
①
AP发现AC
Lan AP
Lan AP
②
AC下发配置给
AP
Lan AP
Lan AP
PART 3 AP发现与激活
14
部署完AC和AP后,紧接的过程是AP发现与激活。AP发现与激活,对用户 是完全透明的,程序自动完成。无需手动激活。
互动性强 可节约人力成本
营销广告推广
定位精确,关注者 都是潜在消费者
微信应用趋势
越来越多的企业、商户选择微信公众号来做推广!!
如何推广微信公众号? 能否让wifi发挥价值,想获取上网权限必须关注公众号? 无线能否结合微信认证?
1.3 开放式+无需认证 开放式+无需认证认证方式指的是终端接入AP及AC无线模块不需要认