文档库 最新最全的文档下载
当前位置:文档库 › Java6.0 API for LDAP

Java6.0 API for LDAP

Java6.0 API for LDAP
Java6.0 API for LDAP

Java6.0 API for LDAP概述

从JDK5.0开始,对LDAP协议的数据访问操作就被集成在javax的扩展API包中,并随同JDK一并发布,这一章节,我们主要介绍API包中的类信息。

javax.naming.directory 包的结构

常用API解析

javax.naming.directory.InitialDirContext,初始化目录服务上下文类

该类是LDAP数据内容的操作工具类,通过该类可以执行绑定LDAP服务器、新增LDAP条目、获取条目实例、修改条目属性、删除条目和根据条件搜索条目等操作。常用方法说明如下:

初始化LDAP 目录服务上下文(相当于使用JDBC打开一个数据库链接)?InitialDirContext(Hashtable environment)

绑定/创建LDAP条目对象(相当于新增一个LDAP条目数据bind(Name ?name, Object obj, Attributes attrs)

?bind(String name, Object obj, Attributes attrs)

?createSubcontext(Name name, Attributes attrs)

?createSubcontext(String name, Attributes attrs)

获取条目实例(属性集)

?getAttributes(Name name)

?getAttributes(Name name, String[] attrIds)

?getAttributes(String name)

?getAttributes(String name, String[] attrIds)

修改条目属性

?modifyAttributes(Name name, int mod_op, Attributes attrs) ?modifyAttributes(Name name, ModificationItem[] mods)

?modifyAttributes(String name, int mod_op, Attributes attrs) ?modifyAttributes(String name, ModificationItem[] mods)

υ

删除条目

?destroySubcontext(Name name)

?destroySubcontext(String name)

根据属性集搜索条目

?search(Name name, Attributes matchingAttributes)

?search(Name name, Attributes matchingAttributes, String[] attributesToReturn)

?search(String name, Attributes matchingAttributes)

?search(String name, Attributes matchingAttributes, String[] attributesToReturn)

根据过滤器搜索条目

?search(Name name, String filterExpr, Object[] filterArgs, SearchControls cons)

?search(Name name, String filter, SearchControls cons)

?search(String name, String filterExpr, Object[] filterArgs, SearchControls cons)

?search(String name, String filter, SearchControls cons)

javax.naming.directory.BasicAttribute,LDAP基本属性对象

该类用来表示LDAP条目中的单个属性对象。在目录服务中,每个属性名称是可以对应多个的属性值的。

构建属性对象

?BasicAttribute(String id)

?BasicAttribute(String id, boolean ordered)

?BasicAttribute(String id, Object value)

?BasicAttribute(String id, Object value, boolean ordered)

添加属性值

?add(int ix, Object attrVal),添加属性值到多值属性的指定位置

?add(Object attrVal) ,追加属性值到多值属性尾部

判断属性值是否包含

?contains(Object attrVal) ,多值属性中有一个值是匹配的,返回true 获取属性值

?get(),取得属性值中的一个

?get(int ix),从多值属性中的指定位置取值

获取属性ID

?getID(),属性的ID就是属性名

删除属性值

?remove(int ix),删除指定位置的属性值

?remove(Object attrval),删除指定的属性值

javax.naming.directory.BasicAttributes,LDAP实体的属性集

该类表示一个LDAP条目绑定的属性集合,在绝大多数情况下,一个LDAP条目存在多个属性。

构造属性集

?BasicAttributes()

?BasicAttributes(boolean ignoreCase),属性ID是否大小写敏感,建议不要使用敏感

?BasicAttributes(String attrID, Object val)

?BasicAttributes(String attrID, Object val, boolean ignoreCase) 获取属性集中的单个属性对象

?get(String attrID)

获取全部属性的枚举

?getAll()

获取全部属性的ID枚举

?getIDs()

υ

添加新属性

?put(Attribute attr)

?put(String attrID, Object val)

υ

移除指定属性

?remove(String attrID)

javax.naming.directory.SearchControls , LDAP目录服务搜索控制对象

该类负责控制LDAP搜索行为的范围、设定返回结果数上限,搜索耗时上限,指定结果所包括的属性集等。

设定搜索行为的范围

?setSearchScope(int scope)

υ

设定返回结果数上限

?setCountLimit(long limit)

υ

设定搜索耗时上限

?setTimeLimit(int ms) ,以毫秒为单位

υ

指定结果所包括的属性集

?setReturningAttributes(String[] attrs)

javax.naming.directory.SearchResult ,表示.search() 方法的返回结果集中的一项。

SearchResult类是对LDAP条目属性集的封装。在search()操作中可能返回完整的条目属性,也可能是条目属性的一部分。

获取SearchResult封装的条目属性

?getAttributes()

以上只列举了LDAP操作API的常用部分,更多更详细的描述,请参考Sun Java6.0 API DOC。

LDAP操作代码样例

在这个章节中,我们将结合LDAP操作的代码实例了解API使用。

初始化LDAP 目录服务上下文

该例子中,我们使用uid=linly,ou=People,dc=jsoso,dc=net这个账号,链接位于本机8389端口的LDAP服务器(ldap://localhost:8389),认证方式采用simple类型,即用户名/密码方式。

Java代码

1.private static void initialContext() throws NamingException{

2. if(singleton == null){

3. singleton = new LDAPConnection();

4. /*

5. * 在实际编码中,这些环境变量应尽可能通过配置文件读取

6. */

7. //LDAP服务地址

8. singleton.sLDAP_URL = "ldap://localhost:8389";

9. //管理员账号

10. singleton.sMANAGER_DN = "uid=linly,ou=People,dc=jsoso,d

c=net";

11. //管理员密码

12. singleton.sMANAGER_PASSWORD = "coffee";

13. //认证类型

14. singleton.sAUTH_TYPE = "simple";

15. //JNDI Context工厂类

16. singleton.sCONTEXT_FACTORY = "com.sun.jndi.ldap.LdapCtx

Factory";

17.

18. singleton.envProps.setProperty(Context.INITIAL_CONTEXT_

FACTORY, singleton.sCONTEXT_FACTORY);

19. singleton.envProps.setProperty(Context.PROVIDER_URL, si

ngleton.sLDAP_URL);

20. singleton.envProps.setProperty(Context.SECURITY_AUTHENT

ICATION, singleton.sAUTH_TYPE);

21. singleton.envProps.setProperty(Context.SECURITY_PRINCIP

AL, singleton.sMANAGER_DN);

22. singleton.envProps.setProperty(Context.SECURITY_CREDENT

IALS, singleton.sMANAGER_PASSWORD);

23. /*

24. * 绑定ldap服务器

25. */

26. singleton.dirCtx = new InitialDirContext(singleton.envP

rops);

27. }

28.}

通过一个Hashtable或者Properties对象为LDAP的Context设置参数,而后初始化InitialDirContext,即可绑定LDAP服务。这相当于JDBC中获取数据库的Connection对象。

绑定/创建LDAP条目对象

用户可以使用bind方法创建新的LDAP条目,下面的代码创建一个DN:

"ou=Employee , dc=jsoso ,dc=net"的OrganizationUnit类LDAP条目如下: Java代码

1.public boolean createOrganizationUnit(){

2. String ldapGroupDN = "ou=Employee , dc=jsoso ,dc=net";

3. try {

4. /*

5. * 查找是否已经存在指定的OU条目

6. * 如果存在,则打印OU条目的属性信息

7. * 如果不存在,则程序会抛出NamingException异常,进入异

常处理

8. */

9. Attributes attrs = dirContext.getAttributes(ldapGroupDN

);

10. System.out.println("Find the group , attributes list :"

);

11. NamingEnumeration nEnum = attrs.getIDs();

12. for( ; nEnum.hasMore() ; ){

13. String attrID = nEnum.next();

14. Attribute attr = (Attribute)attrs.get(attrID);

15. System.out.println(attr.toString());

16. }

17. return false;

18. } catch (NamingException e) {

19. /*

20. * 没有找到对应的Group条目,新增Group条目

21. */

22. //创建objectclass属性

23. Attribute objclass = new BasicAttribute("objectclass");

24. objclass.add("top");

25. objclass.add("organizationalunit");

26. //创建cn属性

27. Attribute cn = new BasicAttribute("ou", "Employee");

28. //创建Attributes,并添加objectclass和cn属性

29. Attributes attrs = new BasicAttributes();

30. attrs.put(objclass);

31. attrs.put(cn);

32. //将属性绑定到新的条目上,创建该条目

33. try {

34. dirContext.bind(ldapGroupDN, null, attrs);

35. System.out.println("Group created successful");

36. return true;

37. } catch (NamingException e1) {

38. e1.printStackTrace();

39. }

40. }

41. return false;

42.}

或者使用createSubcontext方法创建亦可,以下例子我们新增一个inetorgperson类的LDAP条目:

Java代码

1./**

2. * 创建LDAP用户条目

3. * @param user

4. * @return

5. */

6.public boolean createUser(LDAPUser user){

7. if(user == null){

8. return false;

9. }

10.

11. if(user.getUserID() == null || user.getUserID().length() ==

12. || user.getFirstName() == null || user.getFirstName

().length() == 0

13. || user.getLastName() == null || user.getLastName()

.length() == 0

14. || user.getCommomName() == null || user.getCommomNa

me().length() == 0){

15. return false;

16. }

17.

18. //判断用户条目是否已经存在

19. if(isUserexist(user.getDistinguishedName())){

20. return true;

21. }

22.

23. /*

24. * 新建条目属性集

25. */

26. Attributes attrs = new BasicAttributes();

27. setBasicAttribute(attrs , "objectclass" , "top,person,organ

izationalPerson,inetorgperson");

28. setBasicAttribute(attrs , "cn" , user.getCommomName());

29. setBasicAttribute(attrs , "givenname" , user.getFirstName()

);

30. setBasicAttribute(attrs , "sn" , user.getLastName());

31. setBasicAttribute(attrs , "uid" , user.getUserID());

32. setBasicAttribute(attrs , "userpassword" , user.getPassword

());

33.

34. //添加用户条目节点

35. try {

36. dirContext.createSubcontext(user.getDistinguishedName()

, attrs);

37. System.out.println("Add User(" + user.getDistinguishedN

ame() + ") ok.");

38. return true;

39. } catch (NamingException e) {

40. e.printStackTrace();

41. }

42. return false;

43.}

获取条目属性

下面一段代码获取entryDN参数指定条目中的属性集合,并打印到控制台

Java代码

1./**

2. * 获取一个指定的LDAP Entry

3. * @param entryDN

4. */

5.public void find(String entryDN){

6. try {

7. Attributes attrs = dirContext.getAttributes(entryDN);

8. if (attrs != null) {

9. NamingEnumeration nEnum = attrs.getIDs();

10. for( ; nEnum.hasMore() ; ){

11. String attrID = nEnum.next();

12. Attribute attr = (Attribute)attrs.get(attrID);

13. System.out.println(attr.toString());

14. }

15. System.out.println();

16. }else{

17. System.out.println("No found binding.");

18. }

19. }catch(NamingException ne) {

20. ne.printStackTrace();

21. }

22.}

修改条目属性

修改DN=user.getDistinguishedName()的条目中的cn、givenname、sn和userpassword四个属性值。

(注:参数DirContext.REPLACE_ATTRIBUTE有另外两个常量:

DirContext.ADD_ATTRIBUTE;DirContext.REMOVE_ATTRIBUTE,分别表示新增属性和删除属性。)

Java代码

1./**

2. * 修改用户信息

3. * @param user

4. * @return

5. * @throws Exception

6. */

7.public boolean modifyUser(LDAPUser user) throws Exception {

8. //用户对象为空

9. if (user == null) {

10. throw new Exception("No user information!n");

11. }

12.

13. //检查uid

14. String userDN = user.getDistinguishedName();

15. if (userDN == null && userDN.length() == 0) {

16. throw new NamingException("No userDN you specify!n");

17. }

18.

19. //判断用户条目是否已经存在

20. if(!isUserexist(userDN)){

21. return false;

22. }

23.

24. //设置属性

25. Attributes attrs = new BasicAttributes();

26. setBasicAttribute(attrs, "cn", user.getCommomName());

27. setBasicAttribute(attrs, "givenname", user.getFirstName());

28. setBasicAttribute(attrs, "sn", user.getLastName());

29. setBasicAttribute(attrs, "userpassword", user.getPassword()

);

30. //修改属性

31. try{

32. dirContext.modifyAttributes(user.getDistinguishedName()

,DirContext.REPLACE_ATTRIBUTE, attrs);

33. System.out.println("User(" + user.getDistinguishedName(

) + ") information modified.n");

34. return true;

35. }catch(NamingException ne){

36. ne.printStackTrace();

37. }

38. return false;

39.}

删除条目

删除DN= userDN条目

Java代码

1./**

2. * 删除用户

3. * @param userDN

4. * @return

5. */

6.public boolean deleteUser(String userDN) {

7. if(!isUserexist(userDN)) {

8. return true;

9. }

10. try {

11. dirContext.destroySubcontext(userDN);

12. System.out.println("User( " + userDN + ") deleted.n");

13. return true;

14. } catch (NamingException e) {

15. e.printStackTrace();

16. }

17. return false;

18.}

根据属性集搜索条目

根据属性集matchingAttributes中的匹配值,在上下文DN=

"ou=People,dc=jsoso ,dc=net"中搜索它的所有子树中的匹配条目。

(注:SearchControls的SCOPE参数详见SearchControls SCOPE补充说明)Java代码

1. /**

2. * 通过属性搜索LDAP范例

3. * @return

4. */

5.public void searchByAttribute(Attributes matchingAttributes){

6. String baseDN = "ou=People,dc=jsoso ,dc=net";

7. SearchControls cons = new SearchControls();

8. cons.setSearchScope(SearchControls.SUBTREE_SCOPE);

9. try {

10. Name baseName = new LdapName(baseDN);

11. NamingEnumeration ne = dirContext.search(

baseName, matchingAttributes);

12. SearchResult entry = null;

13. for(;ne.hasMore();){

14. entry = ne.next();

15. showEntry(entry);

16. }

17. } catch (NamingException e) {

18. e.printStackTrace();

19. }

20.}

根据过滤器搜索条目

根据过滤器条件,在上下文DN = "ou=People,dc=jsoso ,dc=net"中,搜索它的

所有子树中的匹配条目。

(注:过滤器filter的相关语法详见LDAP filter语法补充说明)

Java代码

1./**

2. * 通过过滤器搜索LDAP范例

3. * @return

4. */

5.public void searchByFilter(String filter){

6. String baseDN = "ou=People,dc=jsoso ,dc=net";

7. SearchControls cons = new SearchControls();

8. cons.setSearchScope(SearchControls.SUBTREE_SCOPE);

9. try {

10. NamingEnumeration ne = dirContext.search(

baseDN, filter , cons);

11. SearchResult entry = null;

12. for(;ne.hasMore();){

13. entry = ne.next();

14. showEntry(entry);

15. }

16. } catch (NamingException e) {

17. e.printStackTrace();

18. }

19.}

相关补充

https://www.wendangku.net/doc/ca4029967.html,对象说明

在API中,我们常常见到对LDAP上下文条目有两种参数形式,一种是大家都熟悉的String参数,如: String baseDN = "ou=People,dc=jsoso ,dc=net"; 另一种是使用https://www.wendangku.net/doc/ca4029967.html,类型的参数,那么Name类和String有什么区别呢?

简单的说,Name是对String类DN的封装,它把一个完整的DN字窜分解成了RDN 的list。这个list的顺序刚好和String相反。就拿

"ou=People,dc=jsoso ,dc=net"为例,Name中的RDN顺序是[0]=net,[1]=jsoso,[2]=People。这样做的好处是更方便对Name进行操作,比如取其前缀或者后缀。

SearchControls SCOPE补充说明

LDAP filter语法补充说明filter的运算符

filter布尔运算符

搜索过滤器示例

?下列过滤器将搜索包含一个或多个 manager 属性值的条目。这也称为存在搜索: manager=*

?下列过滤器将搜索包含通用名 Ray Kultgen 的条目。这也称为等价搜索:cn=Ray Kultgen

?下列过滤器返回所有不包含通用名 Ray Kultgen 的条目:(!(cn=Ray Kultgen))

?下列过滤器返回的所有条目中都有包含子字符串 X.500 的说明属性:description=*X.500*

?下列过滤器返回所有组织单元为 Marketing 且说明字段中不包含子字符串 X.500 的条目: (&(ou=Marketing)(!(description=*X.500*))) ?下列过滤器返回所有组织单元为 Marketing 且 manager 为 Julie Fulmer 或 Cindy Zwaska 的条目:

(&(ou=Marketing)(|(manager=cn=Julie

Fulmer,ou=Marketing,dc=siroe,dc=com)(manager=cn=Cindy

Zwaska,ou=Marketing,dc=siroe,dc=com)))

?下列过滤器返回所有不代表人员的条目: (!(objectClass=person)) ?下列过滤器返回所有不代表人员且通用名近似于 printer3b 的条目:(&(!(objectClass=person))(cn~=printer3b))

无线覆盖系统方案

办公楼无线AP覆盖系统 设 计 方 案 马鞍山创新网络工程有限责任公司 编制日期:2017年3月26日

一、系统简介 (3) 1.1、无线覆盖系统 (3) 1.2、设计依据与规范 (3) 二、主要设计思想 (3) 三、系统组成及配置 (4) 3.1、网络管理设计 (4) 3.2、AP管理系统 (4) 3.2、多认证管理系统 (4) 3.3、智能带宽管理 (5) 3.4、行为管理 (5) 3.5、更多实用功能 (5) 3.6、集中式管理 (6) 3.7、网络负载均衡 (6) 四、施工图纸................................ 错误!未定义书签。 校园无线AP布置点(见图纸) ............. 错误!未定义书签。

一、系统简介 1.1、无线覆盖系统 在有无线覆盖的地方,手机等终端可以正常接收和发射信号,进行无线通信,例如可以上网,打电话,微信。在没有无线覆盖的地方,手机等终端无法进行无线通信。并由统一的管理器实现共同管理。 1.2、设计依据与规范 安全防范工程技术规范(GB50348—2004) 民用建筑电气设计规范(JGJ/T16-92) 电气装置安装工程施工及验收规范(GBJ232-90,92) 智能化系统设计图纸及甲方要求 二、主要设计思想 2.1、设计思路 随着数字化产品越来越普及,人们数字化网络需求也越来越强烈。无线网络给人们的生活、工作、学习带来便利。数字化的信息沟通已成为我们重要的信息获取和交流方式。办公楼整体区域布置无线AP信号覆盖,方便办公期间对无线上网的需求。 无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。 为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计我公司推荐采用高性能WIFI无线交换技术理念为基础的WLAN解决方案。

无线网络优化系统工程师认证题库完整

一、不定向选择题(每题1.5分,共XX题XX分) 1.如果使用LAPD Concentration技术传输某三个载波小区的语音与信令且Confact为4,则需要使用Abits接口上PCM链路的多少个时隙? ( C ) A.4个 B.6个 C.7个 D.9个。 2.30/32的PCM系统中,用于传输同步信号的时隙是 ( A ) A.0时隙 B.16时隙 C.28时隙 D.32时隙 3.下列哪种情况,不需做位置更新 ( D ) A.用户开机 B.用户从一个位置区(LA)转移到另一个位置区(LA) C.由网络通知手机做周期登记 D.接续 4.IMSI Detach and IMSI Attach 信息存储在那个网络单元中 ( C ) A.BSC B.HLR C.MSC/VLR D.BTS 5.向基站传送测量报告的时间周期约为 ( D ) A.1秒 B.2秒 C.10毫秒 D.0.5秒 6.空闲模式下,短消息通过哪个逻辑信道完成发送 ( B ) A.BCCH B.SDCCH C.SACCH D.FACCH 7. 在空闲状态下手机用户改变所属小区会通知网络吗? ( C ) A.会 B.不会 C.会,如果同时改变了位置区 D.会,如果同时改变了所属BSC 8. 假设一部手机正在通话,此时有一个短消息发给它,那么短消息会占用哪个逻辑信道: ( C ) A.BCCH B.SDCCH C.SACCH D.FACCH 9. 移动台落地的短信息是通过什么信道来传送的? ( A ) A.MS空闲时通过SDCCH来传送,而MS忙时通过SACCH来传送 B.MS空闲时通过SACCH来传送,而MS忙时通过SDCCH来传送 C.都通过SDCCH来传送 D.都通过SACCH来传送 10. 周期位置更新的主要作用是: ( D ) A.防止对已正常关机的移动台进行不必要的寻呼。 B.定期更新移动用户的业务功能。 C.防止移动台与网络失步。 D.防止对已超出信号覆盖围或非正常掉电的移动台进行不必要的寻呼。 11. 设定两个频率f1,f2,下列哪种情况属三阶互调 ( B ) A.f1-f2, B.2f1-f2, C.3f1-f2 12. 送基站识别码信息的逻辑信道是 ( C ) https://www.wendangku.net/doc/ca4029967.html,CH B.FCCH C.SCH D.AGCH 13.以下哪种逻辑信道工作于盗用模式、专用于切换? ( A ) A.FACCH B.SACCH C.SDCCH D.FCCH 14.1个2M传输不用信令压缩的情况下最多可以开通几个载波: ( B ) A.9个 B.10个 C.12个 D.15个 15.空闲状态下,MS每隔 ( B ) 时间读一次服务小区BCCH上的系统信

无线认证方案

无线认证方案 1

无线WIFI认证方案 1.1 项目需求分析 随着各个行业信息化应用的广泛深入,新业务需求的不断出现,客户资源争抢越来越激烈。从提升客户感知、加大宣传力度、提高工作效率等方面考虑,准备在内部署无线网络。主要应用为: 1、提供业务等待区客户的无线上网需求,提升客户感知 2、新产品新资讯的实时广告,加大宣传力度 3、随时随地实现无线办公,提高工作效率 针对专业性需求订制了高性能的无线宽带多业务支持系统来服务宣传发布、无线办公、客户等待区域无线上网等需求。为用户提供安全稳定的整体解决方案。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能实现无线应用需求。 1.2 系统方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。

在网络的设计和实现中,本方案严格遵守以下原则: 先进性原则 采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。 开放性原则 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。 可扩充性原则 网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。 安全性原则 网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面: 1.设备采用的是扩频技术; 2.提供了射频信道的加密;

Authwlan无线动态密码认证系统介绍

Authwlan无线动态密码认证系统简介 AuthWlan WMS无线动态密码认证系统旨在为客户提供无线Portal动态密码认证整体方案。 AutWlan支持多种认证方式满足不同行业客户需求、强大无线策略可确保无线安全、结合WIFI广告投放满足客户个性化营销需求以及无线运营报表实现对无线运营的整体感知。 AuthWlan迄今已经实现与主流无线设备的无缝对接,并成功应用与银行网点、商场、企业、连锁,解决其WIFI安全管理及商业增值问题,是国内最为领先的无线动态密码portal 认证整体方案。 多种无线认证方式 Authwlan可支持手机号+短信动态密码、域账号+密码、微信获取临时账号密码、二维码扫描四种方式。 商城)

与主流无线设备无缝对接 AuhWlan支持瘦AP+AC的无线网络架构,已成功实施包括Cisco、Aruba、Ruckus、Juniper、H3C、华为、中兴、Aerohive、傲天动联、三元达、寰创、国人、锐捷、飞鱼星等国内外主流无线品牌。 精准WIFI广告推送 可实现 (1)认证界面前后部署广告,支持图片、视频的广告格式; (2)可实现基于时间段的广告轮播策略; (3)基于SSID及AP分组的精准广告推送策略。 多种无线安全策略 (1)可支持时长、流量、带宽控制,优化网络性能; (2)支持设备终端数量限制,减少网络负荷,同时为不同的用户提供差异化服务;(3)支持短信数量控制,节省短信费用; 为了满足客户的需求,AtuhWlan将提供更多的无线控制策略。

强大报表日志功能 对认证用户的基本信息进行记录,包括用户手机号、上下线时间、分配的IP、使用的流量统计、终端类型、MAC等。 商家可结合报表日志与微信数据,进行基于位置的微信营销。 来自不同行业成功案例 AuthWlan已成功实施银行、企业、酒店、商场、shopping mall、连锁门店、政府机关、售楼中心、展馆等场所,几乎实现行业全覆盖,已成为国内最为领先的无线portal动态密码认证系统,赢得客户的一致信任。 客户名称:中国建设银行上海分行 方案概述:AuthWlan无线动态密码认证系统为中国建行上海分行360家网点针对普通及VIP 顾客无线接入提供Web认证,普通访客通过输入手机号并获取动态密码方式上网,普通访客拥有2小时上网时长;VIP客户通过建行提供的VIP Code及手机号完成认证,VIP客户在该月内、同一台设备在建行网点上网无需再次认证即可联网。 通过结合宁盾WIFI广告投放平台,能够满足WIFI认证前置、后置广告,包括设置广告展示时间、广告轮播策略,拓展新的宣传渠道。 客户名称:银泰百货湖滨店 方案概述:宁盾AuthWlan无线动态密码认证系统帮助银泰湖滨店实现顾客自助式无线接入认证,让商场管理者了解到访门店顾客情况,并结合数据分析可实现动态广告展示,是一套完整的无线认证、审计、数据分析方案,为决策者提供另一种类型数据支持。 客户名称:喜力酿酒(中国)有限公司 方案概述:喜力酿酒(中国)有限公司通过使用AuthWlan无线动态密码认证系统,实现员工和访客实现两种认证流程。员工SSID通过域账号+密码方式认证,访客SSID是通过员工自助开通访客临时无线账号,访客通过手机号及获取动态密码方式认证,实现违规上网行为可追溯。

无线网络认证计费管理系统方案

1.1Mydradius 无线网络认证计费管理系统 1.1.1前言 Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统 webPortal方式认证 Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。 真正的实现“即插即用” Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。 进行统一计费、统一结算 读者来到图书馆得到一个独立的账号和密码,通过 WEB 认证在图书馆的任意地点登录互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此时该账号密码作废,不影响下次入住读者的利益。 有效的上网管理 Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。同时通过对一些非法的 IP 地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网络运行情况,随时查看相关信息。 保证内部网络安全性 Mydradius无线宽带计费系统拥有 NAT 网络地址转换技术,相当于防火墙的强大功能,将内部网络与 internet 之间、图书馆内网之间实现隔离,保障了网络的安全。

1.1.2产品组成 1 网络计费网关 网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。 2、宽带计费管理软件 Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。

Meraki无线网络身份认证方案

Meraki无线网络身份认证方案 一、面临挑战 思科Meraki无线云管控,可在云上集中配置管理所有网络设备及移动终端,有效降低无线运维管理成本,以功能丰富且易于使用而受到青睐。 随着无线技术的全面应用及移动终端的普及,无线开放的访问方式和易接入的特性在带来便捷的同时,也带来极大的安全隐患。无线网络的安全系统要做到有效,必须解决下面这个问题——接入控制,即验证用户并授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入。 大型企业商业通常用户及分支机构众多,跨地域连无线普遍存在的情况下,存在着大量网络安全威胁,实现多分支、多用户、多终端之间的无线统一身份认证及安全访问控制,更有其必要性。 统一的身份鉴别和访问控制应贯穿在Meraki无线云管控的始终,对用户的访问进行身份鉴别,对其访问权限和可操作内容进行有效的管理,实现不同用户角色对应不同的访问权限。 二、解决方案 1. 思科Meraki无线网络身份认证解决方案概述 宁盾一体化认证平台提供健全的无线身份认证访问控制,通过与Meraki云管控对接,实现多分支统一接入管理,只允许合法授权用户的接入。联动Meraki 云端控制器,对合法接入的用户基于其身份做访问权限控制,实现所有类型无线用户集中化认证及管理。还可结合上网行为管理设备,提供上网行为实名审计,及基于用户身份的流量控制。 2. 宁盾一体化无线认证方式 ①短信认证,可设定短信内容模版、短信验证码有效期及长度等;

②微信认证,通过关注微信公众号进行认证连接上网; ③用户名密码认证,用户名密码可以创建,也可以与AD或者LDAP同步帐号信息; ④支持二次无感知认证,可设定有效期,超过有效期须通过其他认证方式登录; ⑤支持协助扫码认证,快速授权上网,实现访客与被访人之间可追溯;

无线认证大全

无线终端认证总结(2010-4-19 11:33) 一.认证类型 1.中国电信设备入网许可认证 CTA---移动终端在国内的强制性的认证 2.欧洲认证 a) CE认证---欧洲统一市场产品强制性认证合格标志 b) GCF认证---GSM/WCDMA产品一致性的测试,非强制性认证 c) ROHS/WEEE---欧盟对电子电气设备中限制使用某些有害物质的指令及废弃电子电气设备指令 d) Reach法规---欧盟对化学品注册、评估、许可和限制的法规 3.北美认证 a) FCC认证---北美市场产品强制性认证 b) CDG认证---CDMA产品的全面验证测试,非强制性认证 c) PTCRB认证---PCS产品的一致性的测试,非强制性认证 d) CTIA认证---要获得CTIA认证需完成PTCRB(or CDG)、FCC及OTA的测试,非强制性认证 4.其它认证 a) Bluetooth认证 b) Wi-Fi认证 c) USB-IF认证 d) LTK e) WHQL认证 f) JA V A认证

二.CTA相关介绍 1.许可设备范围 a) 电信终端设备(电话机、集团电话等) b) 无线电通信设备(移动电话、移动通信设备等) c) 涉及网间互联设备(多媒体设备、接入网系统设备等)2.批准和发证机构 a) 无线电管理局 b) 工业信息产业部 c) 中国强制认证中心CQC 3.申请受理机构 电信设备进网认证中心 4.进网检测机构 a) 国家无线电管理委员会SRRC b) MTNet c) 泰尔实验室TTL d) 信息产业部通信计量中心TMC 5.移动终端入网的检测内容 a)SRRC国家无委实验室 测试内容:常温射频指标包括辐射杂散的测试;蓝牙; 依据标准: GSM: YD/T 1215-2006;YD/T 1032-2000 CDMA: YDT 1050-2000;YDC023-2006 TD-SCDMA: YD/T1368.1-2006

无线十大web认证方式说明

wifiAP支持十大认证方式,详细说明如下: 一、不需认证 应用场合: 主要强调品牌宣传价值、广告展示价值的场所(允许所有人接入上网,无安全性要求) 认证效果: 1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容; 2)10秒后自动登录或点击指定广告后方可登录上网。 配置方式: 在web认证配置页面,选择“不需认证”方式,并设计好认证页面信息即可。示意图: 略

二、用户认证 应用场合: 对安全性要求较高的场所,自建一套用户的账号库。适用于企业、网站、收费网络等场合。 认证效果: 1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容; 2)输入正确的用户和密码; 3)登录上网。 配置方式: 在web认证配置页面,选择“用户认证”方式,并设计好认证页面信息。 再到用户管理页面,创建或导入用户名密码即可。 示意图: 略

三、验证码认证 应用场合: 对安全性要求较高的场所,同时希望用户更方便地登录网络(只需要输入一段字母或数字即可)。适用于餐饮店、咖啡厅等人员流动频繁的场合。 认证效果: 1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容; 2)输入正确的验证码; 3)登录上网。 配置方式: 在web认证配置页面,选择“验证码认证”方式,并设计好认证页面信息。 再到用户管理页面,创建或导入验证码即可。 示意图: 略

四、短信验证码认证 应用场合: 对安全性要求较高的场所,政策上要求对上网的人员进行实名制,同时收集用户手机号码,进行二次营销。适用于银行、企业、网站、商场、餐饮店等场合。认证效果: 1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容; 2)输入正确的手机号码,手机将获取一条包含验证码的短信; 3)在认证页面输入短信验证码; 4)登录上网。 配置方式: 1)在web认证配置页面,选择“短信验证码认证”方式; 2)选择wifiAP短信通道或使用自己的短信接口; 3)设置认证用户参数及认证页面相关信息。 短信接口说明: wifiAP认证系统支持标准的HTTP接口的下行短信网关,通过URL直接调用。格式如下: https://www.wendangku.net/doc/ca4029967.html,/wifiapSMS.php?uname=username&upsw=password&actio n=send&to=135********&text=smscontent

无线Wifi网页登录认证页面

商场无线认证解决方案实现广告运营模式/会员对接/短信验证码的无线WEB认证方案

一.需求分析 某商场位居环市东黄金区位,项目北邻环市东路,南邻珠江规划大厦,东西分别是建设大马路和建设二马路,毗邻广东国际大酒店、亚洲国际大酒店、广东电视台、丽柏广场、友谊商城、花园酒店,是广州市中心、环市东路绝版多元旗舰物业,无论是地段价值还是产品价值都具有独一无二的稀缺性商场运营方从用户的角度出发,并兼顾商场运营的具体运营情况,提出如下需求: 1、无线接入支持所有WIFI终端,采用web认证portal方式,强制引 导用户到达定制的网页(品牌宣传、活动促销),并允许对智能手机、平板电脑、笔记本电脑分别推送不同的内容; 2、商场运营方可以实时对WEB认证网页进行在线定制管理,独立展 示不同的内容(将会对商场加盟商家进行收费广告投放,具体规则由运营方自主运作); 3、通过手机验证码获取客户手机号码,实现网络短信发送平台对接; 4、管理员可以对来访的手机号码进行归类(按地区、获取时间、运营 商等),在列表中显示号码的归属地,并允许导出txt/excel; 5、对顾客使用网络的流量管理,预防用户过度占用带宽; 6、管理员可以图表式统计任意时段的上网客流情况; 7、操作简便,要求具备一般的电脑水平即可进行管理。 二.网关系统架构 4.1系统结构 为满足商场运营方自主管理、独立运营的需求,需要在认证网关整合统一管理平台,以实现认证用户、认证内容(广告)的同步。 认证网关:接入控制器。实现用户强制Portal、业务控制,接收Portal Server发起的认证请求,完成用户认证功能。 云服务器:推送认证页面,接收WLAN用户的认证信息,向AC发起用户认证请求以及用户下线通知。

无线认证方案

无线WIFI认证方案 1.1 项目需求分析 随着各个行业信息化应用的广泛深入,新业务需求的不断出现,客户资源争抢 越来越激烈。从提升客户感知、加大宣传力度、提高工作效率等方面考虑,准 备在内部署无线网络。主要应用为: 1、提供业务等待区客户的无线上网需求,提升客户感知 2、新产品新资讯的实时广告,加大宣传力度 3、随时随地实现无线办公,提高工作效率 针对专业性需求订制了高性能的无线宽带多业务支持系统来服务宣传发布、无线办公、客户等待区域无线上网等需求。为用户提供安全稳定的整体解决方案。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的 特点完全能实现无线应用需求。 1.2 系统方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的 态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等 方面综合进行系统的总体设计,力图使该系统真正成为符合需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。 在网络的设计和实现中,本方案严格遵守以下原则: 先进性原则 采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保 持技术上的先进性。 开放性原则 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合 和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的 互联。 可扩充性原则

网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。 安全性原则 网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面: 1.设备采用的是扩频技术; 2.提供了射频信道的加密; 3.用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性; 4.网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络 内部的用户对网络资源的非法访问和破坏。 可靠性原则 网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则体现在以下方面: 1.选用技术先进、成熟高可靠性的网络设备; 2.系统增益储备高; 3.链路的可维护性好; 可管理性原则 网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。 2.无线网络系统解决方案 本方案根据客户分布部署、统一管理的具体应用环境和实际无线网络覆盖应用的需求,基于整体化无线网络架构方案,按照网络架构进行模块化分层部署设计。无线网络作为底层通信平台,采用业界先进的瘦AP+AC+Portal部署方式,在业务上基于分布式转发方式进行架构,具有极强的可靠性、扩展性和易维护性;结合产品独有的安全专利技术,从接入认证、数据加密、安全策略等多个角度进行安全一体化设计,充分保证无线数据通信的安全性和完备的无

信锐技术无线认证之APP认证功能指导

APP认证 测试指导书 信锐网科技术有限公司2015年9 月29 日

目录 APP认证 (1) 1 认证接口描述 (3) 1.1 认证原理 (3) 1.2 认证接口 (4) 1.3 配置要点 (4) 2 APP认证场景 (5) 2.1 强制APP下载 (5) 2.2 强制APP注册登录 (5) 3 控制器设置 (5) 3.1 配置wifi信号 (5) 3.2 配置微信公众账号 (6) 3.3全局放通 (7) 3.4 页面重定向 (8) 4 注意事项 (11)

1 认证接口描述 1.1 认证原理 认证接口实质上为一个网页链接,当终端链接wifi,请求该连接,即可通过认证。如图1-1原理图所示,当无线用户连上wifi后需要上网,该终端发起的任何上网请求都会被重定向至客户自定义的认证系统。通过该自定义系统portal页来引导用户做出相应行为(比如下载APP、或者在APP内登陆等等),判断出该终端已经完成了指定的动作之后,客户自定义系统立即调用我司认证接口,通过认证并放通用户上网。 注意:该接口是复用的微信认证接口,故在实际配置过程中,需要按照微信认证配置流程进行。 图1-1 认证接口原理图

1.2 认证接口 http://2.2.2.1/wx.html?href=‘.$encrypt.’&id=$id 下边是encrypt的构造过程 $time = date(‘Y-m-d-H-i-s’,time()); //时间戳,2.0正式版本后可以填充一个固定的,后台不在校 验 $key = “sangfor”; //加密密钥,不要加密可忽略 $str = “n=”.$nickname.“&u=”.$openid.“&t=”.$time; //这里openid,nickname表示微信用户个人信息 $len = strlen($str); //有效信息长度 $str_str = $str .“&l=”.$len; //长度和有效内容合并成统一字符串 $encrypt_str = $this->mc_encrypt($str_str,$key); //aes加密,也可以不加密,不加密直接用bin2hex转为16进制 即即可 $encrypt = bin2hex($encrypt_str); //二进制转为16进制 $id //微信公众平台原始id,可随意填充 注意:该接口需要客户研发在认证系统(APP下载页面,或者APP登陆等页面)中调用。微信公众平台id仅作校验使用,可任意配置,需要保证跟控制器中微信公众平台原始id一致。 1.3 配置要点 (1)认证前放通 在认证之前,需要将用户的所有上网请求转发至客户自有的系统(APP下载页面或者注册页面等等),由客户的自定义页面去引导终端做出某种行为。配置重点如下: ①认证前角色,DNS ②认证前角色或全局放通客户自定义页面(例如APP下载页面等) ③修改我司默认终端认证页面,使其指向客户自定义页面(例如APP下载页等) (2)接口联动 需要预先在控制器中配置微信公众账号,且该公众账号的原始ID与认证接口中的原始ID一致。 ①配置微信公众平台:原始ID与认证接口原始ID一致 ②配置微信认证wifi:开放式+web(微信认证)

免费Portal(无线接入认证)系统解决方案

免费Portal无线接入认证系统解决方案 natshell基于多年的产品运营经验及对无线网络运营需求的深刻理解,针对中低端用户推出一套免费的“Web Portal无线接入认证系统”,从打造可管理、可运营的无线网络角度出发,致力于为中低端用户建设一个高效可靠、运营成本低的商用无线网络,使无线网络的部署轻松、可靠、高效。 需求分析 在众多的公共场所,如:酒店、咖啡厅、学校、车站、商场等人流众多的地方,商家为了留住客户、解决客户在购物消费和等待时的上网问题,往往配置无线接入点提供给广大客户上网使用,而这种传统的输入密码方式不仅给管理带来了极大的不便,同时也具有一定的不安全性。为了实现方便易用、安全稳定的无线接入认证,需要满足以下需求: 1、方便部署、易于维护; 使用此种解决方案的客户,无线认证规模都不是很大,大部分意向用户看到网上此类方案繁琐的安装介绍就已经选择止步了。而我们提供的免费Portal 系统方案,用户可以很方便的进行安装部署,中文管理界面,易于维护。 2、能够在系统中建立上网账户,对用户进行管理; 本系统采用Radius认证的方式,支持标准的Radius协议,用户可以自行选择Radius系统或者和现有的Radius系统对接。免费版Portal系统集成FreeRadius,能够方便的建立用户上网账户,对用户的上网时长、上传下载等进行有效管理。 3、可以设置认证界面,推送相关信息和广告内容; 认证页面高度定制,可以随意的设置满足自己需求的认证页面,目前支持JAVA、PHP环境。 方案拓扑

方案中所需要的设备主要包括:Portal服务器、胖AP。 Portal服务器:natshell免费版Portal系统,WINDOWS环境,安装在一台WIN 系统电脑上即可; 胖AP:natshell胖AP产品分为室内型吸顶式AP和室外型壁挂式AP,均为natshell自主开发的AP固件,集成AP、AC及路由等功能,与natshell免费版Portal系统完美对接。 方案及Portal服务器说明 1、部署简单,不影响现有网络环境; Portal服务程序为WIN环境,大大降低的安装的复杂性,只需要安装在现有环境中任意一台电脑中即可;同时只需要购买natshell一台胖AP产品即可,胖AP支持多种接入方式,完全适应现有的网络环境。 2、用户可以随意的定制认证页面; 除了用户名密码区域必须存在外,其他空白区域用户可以自由定制,支持多种网站页面开发语言,可以随心所欲的打造适合自己的认证页面; 3、方便的用户管理功能;

无线产品全球认证大全

无线产品全球认证大全-汇总 (2010-4-19) 一.认证类型 1.中国电信设备入网许可认证 CTA---移动终端在国内的强制性的认证 2.欧洲认证 a) CE认证---欧洲统一市场产品强制性认证合格标志 b) GCF认证---GSM/WCDMA产品一致性的测试,非强制性认证 c) ROHS/WEEE---欧盟对电子电气设备中限制使用某些有害物质的指令及废弃电子电气设备指令 d) Reach法规---欧盟对化学品注册、评估、许可和限制的法规 3.北美认证 a) FCC认证---北美市场产品强制性认证 b) CDG认证---CDMA产品的全面验证测试,非强制性认证 c) PTCRB认证---PCS产品的一致性的测试,非强制性认证 d) CTIA认证---要获得CTIA认证需完成PTCRB(or CDG)、FCC及OTA的测试,非强制性认证 4.其它认证 a) Bluetooth认证 b) Wi-Fi认证 c) USB-IF认证 d) LTK e) WHQL认证

f) JA V A认证 二.CTA相关介绍 1.许可设备范围 a) 电信终端设备(电话机、集团电话等) b) 无线电通信设备(移动电话、移动通信设备等) c) 涉及网间互联设备(多媒体设备、接入网系统设备等)2.批准和发证机构 a) 无线电管理局 b) 工业信息产业部 c) 中国强制认证中心CQC 3.申请受理机构 电信设备进网认证中心 4.进网检测机构 a) 国家无线电管理委员会SRRC b) MTNet c) 泰尔实验室TTL d) 信息产业部通信计量中心TMC 5.移动终端入网的检测内容 a)SRRC国家无委实验室 测试内容:常温射频指标包括辐射杂散的测试;蓝牙; 依据标准: GSM: YD/T 1215-2006;YD/T 1032-2000 CDMA: YDT 1050-2000;YDC023-2006

Aruba无线网络Portal认证解决方案

安全护航Aruba&企业Wi-Fi安全管家

- 1 -

目录 1、背景介绍................................................................................................ - 3 - 2、整体解决方案......................................................................................... - 5 - 2.1、方案架构...................................................................................... - 6 - 2.2、先进可靠的网络系统架构............................................................. - 6 - 2.3、Aruba无线控制器优势................................................................. - 7 - 2.4、Aruba 无线接入点....................................................................... - 8 - 2.5、如何保证网络安全 ....................................................................... - 8 - 3、员工上网管理方案................................................................................ - 13 - 3.1、员工AD域账号登录 .................................................................. - 14 - 3.2、802.1X方式认证........................................................................ - 15 - 4、访客上网管理方案................................................................................ - 17 - 4.1、员工授权访客认证 ..................................................................... - 18 - 4.2、微信认证方式............................................................................. - 19 - 4.3、短信认证.................................................................................... - 19 - 4.4、密码认证.................................................................................... - 20 - 5、会议室上网管理方案............................................................................ - 21 - 6、方案特点和优势 ................................................................................... - 22 - 6.1、统一集成.................................................................................... - 22 - 6.2、极大简化网络运维 ..................................................................... - 22 - - 2 -

酒店无线认证解决方案

蓝海卓越酒店无线认证解决方案 成都星锐蓝海网络科技有限公司 2014-8-26

目录 一、项目背景 (3) 二、需求分析 (3) 三、方案设计原则 (4) 四、方案详细说明 (5) 4.1方案拓扑图 (6) 4.2方案特色说明 (7) 五、蓝海卓越案例赏析 (9) 5.1 政务服务中心 (9) 5.2景区 (10) 5.3商场/商城 (11) 5.4电信运营商 (11)

一、项目背景 目前,随着移动设备的普及,国人对无线网络覆盖的需求越来越高,而酒店,作为一个高竞争性的行业,为了提高自身竞争力,无线网络覆盖已经成为了标配,并且已经成为酒店提供服务的一种手段。酒店通过提供易用的无线网络不仅可以使顾客方便的访问互联网,也可以通过无线认证网络来对酒店进行宣传,增加酒店的知名度和服务水平。 但是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是酒店并没有通过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为酒店的当务之急。 二、需求分析 蓝海卓越针对目前酒店行业在无线网络建设及无线认证中存在的问题,推出适合酒店行业的无线认证解决方案,该方案需要满足以下需求: 1、支持多种认证方式,包括针对普通顾客的手机短信认证或者一键登录认证上网,以及针对住店客户的静态用户名密码认证方式; 2、可以对接酒店现有的PMS酒管系统,住店客户通过刷身份证的方式,可以在酒管系统中生成以房间号为用户名和以身份证号码后六位为密码的字段,住店客户通过登记后即可使用房间号码和身份证后六位进行登录上网;

高校无线网络接入认证解决方案

高校无线网络接入认证解决方案 一、校园网络接入的需求基本可归纳为以下几个方面: 1.高负荷性:一般的校园,都有上千甚至上万的用户,在一开始建设宽带时,用户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。 2.高稳定性:由于是给学生和老师提供宽带接入服务的,网络内的用户存在各种不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。 3.高安全性:校园内的用户,其电脑和网络都是由用户个人自行管理,而不是像网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好校园的宽带网络,对这些安全问题,也需要一个较好的解决方案。 4.高性价比:校园网络不仅具有公益性,也还需要赢利,因此选用较高性价比的设备。 5.可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进行计费管理,并且要具备良好的可操作性,这样整个校园网络的管理,才会井然有序。 6.易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在构建网络时,就要充分考虑到易升级,易维护的特性。 星锋航综合全国数百家大型项目的成功经验,再结合自身对国内教育网络运营的深刻理解,提出了“可管理、可运营、可增值”的校园PPPOE宽带网络解决方案。推出了专门针对校园宽带接入认证计费的XFH-GF系列认证计费系统,可以极大的简化校园网络的工作流程,提高用户满意度,具体的解决方案与功能特色如下: 二、设计原则 星锋航基于多年的产品运营经验及对无线网络运营需求的深刻理解,针对XX大学无线接入认证需求结合现有产品推出“XX大学校园无线网络接入认证解决方案”,从打造可管理、可运营的无线网络角度出发,致力于为客户建设一个高效可靠、运营成本低的商用无线网络,使无线网络部署轻松、可靠、高效。根据用户需求及用户网络特点,该方案设计遵循以下原则: 1.高可靠性,无线网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行; 2.技术先进性和实用性,在保证满足无线接入认证的同时,又要体现出接入认证系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展; 3.灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整; 4.可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。具体的解决方案与功能特色如下: 三、网络建设方案说明 星锋航综合全国数百家大型项目的成功经验,再结合自身对国内教育网络运营的深刻理解,提出了“可管理、可运营、可增值”的校园PPPOE宽带网络解决方案。可以极大的简化校园网络的工作流程,提高用户满意度,具体的解决方案与功能特色如下: 1.在中心机房安装中心路由器,星锋航认证计费系统与BRAS接入设备对接,实现有线无线客户端的身份认证、计费控制。 2.认证计费系统支持双机热备方式,保证两台数据库的数据库实时同步,当主服务器出现硬件故障的时候,辅服务器无缝接管主服务器的认证计费功能。 3.系统提供完备的WEB管理界面,多权限控制机制可以让各部分人员协调工作。

相关文档
相关文档 最新文档