无线网络 视频监控 技术支持 解决方案 成功案例 公司信息
    >> 联系我们
  HOME
 
  无线网桥
 

Cisco
  Lucent
  Proxim
  Motorola
 

Procet
  无线接入点AP/网卡
  Cisco
  Lucent
  Proxim
  Aruba
  大功率AP
  天线
  工程配件
 
 
Aruba
ArubaOS 高级AAA模块

    Aruba公司的高级AAA模式令企业和服务供应商将认证请求,根据完全匹配的领域名或域名自动重定向到不同的服务器。 这对于为不同用户使用多种认证机制的企业,以及有志于进行网络接入服务批售业务的服务供应商,来说是非常理想的功能。 高级AAA模块同时为外部服务提供应用编程接口(APIs),以便控制用户的状态,实现认证和授权性能的扩展。

根据不同的SSIDs自动选择不同的认证服务器
    根据服务设置识别码(SSID)将用户重定向至不同的认证服务器,实现访客的安全访问

通过领域或域名选择认证服务器
    根据完全匹配的域名将用户重新定向到不同的认证服务器
    多个认证服务器必须加以整合以简化企业合并和收购。
    实现服务提供商的网络接入服务的批发,提供灵活的服务供应。

支持RFC3576应用编程接口
    根据客户操作等尺度对用户动态授予访问权限
    为客户提供自动断线服务

外部捕捉端口
    通过外部服务器的XML扩展应用编程接口的通过捕捉能力以发送客户状态信号

    为不同类型的用户访问方式提供多重认证方法

根据领域名或域名自动能够选择认证服务器
    Aruba公司的高级AAA模式令企业和服务供应商将认证请求,根据完全匹配的领域名(FQDN)或域名重定向到不同的服务器。 在认证系统中通常使用领域名或域名。 域名是用户名的第一部分,通过前面斜杠和真实的用户名区分。 在采用windows委派管理的网络中,委派管理的领域名与域名相同。 举例来说, 假设Acme公司的领域名是“ACEM”,而在该领域内的用户Bob,则会被网络辨认为“ACME/bob.” 用户名还经常以完全匹配的领域名(FQDN)格式出现。 这些地址看起来和电子邮件地址非常相似(例如:bob@acme.com)。

    企业可以根据这种能力在不同的组织单元中鉴别用户。 例如:Acme公司使用Windows委派管理来存储用户信息并从微软的互联网认证服务器鉴定该网络的用户。 而Acme公司和采用Novell委派服务管理用户的Consolidated Widgets公司合并。 对于中型乃至大型企业,IT基础结构的合并可能需要数月甚至数年才能完成。 而Aruba公司的高级AAA软件现在可以使整合过程简单方便。 基于域名选择认证服务器令两家公司的用户使用同样的网络基础结构,而同时身份信息仍然由两套不同的委派服务系统管理。

    对于服务供应商,高级AAA软件可以使相同的无线网络用于更大规模的网络接入服务(例如:网络接入服务的批售)。 基于SSID的认证服务器选择在指定的接入点设备上最高可允许16个服务。 基于领域名或域名的认证服务器选择可以允许的服务数量几乎是无限的。 全体用户利用相同的方式接入网络。 在需要鉴定用户时,领域名可以提供存放用户认证数据的ISP(互联网服务供应商)位置。 该种方式对无线网络有效之外,还可以为有限网络带来优势。

企业认证服务器
    VPN服务器
    带高级AAA模块的移动控制器
    内部咨询
    拥有企业桌面软件的员工
    无线手提电脑访客
    修复或隔离用服务器
    访客/用户服务器
    捕捉端口
    802.1X通讯协议
    VPN(虚拟个人网络)
    根据领域名或域名将不同的认证请求自动重定向

    利用RFC3576 动态授权和认证应用编程接口(API)
    通过RFC3576(IETF标准)对RADIUS协议的扩展定义,以便在基本的认证之外,提供用户活动的动态授权。 高级AAA模块将此标准作为通过外部认证服务器实现用户的细分管理的应用编程接口执行。 自动网络断线、身份再分配以及策略动态升级等控制功能可以在此应用编程接口实现。

    RFC3576在提供访客的网络接入方面也十分有用。 几乎所有的企业都会有配备手提计算机等移动设备的客人、供应商、合作伙伴或客户前来公司访问,并要求访问企业的局域网或互联网。 RFC3576使IT管理人员可以提供这样的网络接入服务,同时将未经授权访问对企业网络、资源和服务器的威胁降到最低。 访客网络接入可以为每个访客个性化配置,从而使访客只能特定的时间段访问所需的服务。

具有XML应用编程接口的外部捕捉端口
    当请求总量超过Aruba的内部捕捉服务器的容量时,高级AAA模块允许一个或多个外部服务器作为认证网关运行。 若有新客户设备接入网络,则来自该设备的所有数据流将受到阻断直至用户打开一个标准的网络浏览器。 Aruba的移动控制器截取HTTP会话,而后重定向至外部服务器进行处理。 用户与外部服务器进程互动,最终由外部服务器通过XML应用编程接口向移动控制器发出用户是否应当得到授权的信号。 XML应用编程接口还允许设定或更改,可以直接决定应用何种防火墙策略的用户身份。 最后,该应用编程接口还提供可以机制,外部服务器可据此将用户从Aruba系统断线的。

功能 优势
    基于SSID选择认证服务器 通过SSID标识帮助网络管理人员区分多重服务等级,建立测试网络或中转网络。
    根据域名选择认证服务器 用于将不同管理领域的用户发出的认证请求导向正确的认证基础设备。 有助于企业的并购。
    根据领域名选择认证服务器 实现了认证请求到正确的服务器自动导向。 允许用户将直观的电子邮件地址作为位用户名。
    RFC3576认证 允许认证服务器动态改变用户的访问权限,用以增加或降低授权的带宽,或在网络内开启或关闭“带墙的花园”(自由访问区)。
    RFC3576服务器断线 允许认证服务器发出信号,要求将某个用户从网络上断线。 用于提供有时限的公共网络接入服务或企业的访客安全接入服务。
    多重服务基础结构 允许单个网络基本设备可支持多种不同等级的用户。
 
   
 Copyright© 1998 - 2006 liaje Inc. All rights reserved.