特點
強大的接入和安全策略控制
基于無線控制器的無線網絡解決方案所提供的強大的接入可以控制策略包括以下個方面的內容。
首先,系統可以提供多標識的用戶的接入驗證功能,當無線用戶進入無線網絡以后,一般情況都不能直接拿到一個可以訪問網絡的權限,在無線用戶要取得接入網絡的權限的時候,系統必須驗證用戶的身份,目前無線系統支持各種用戶認證的方式802.1、WEB認證、MAC、SSID、VPN多種標識的認證方式,配置非常靈活,而且可以集中配置。
其次,系統可以提供統一的加密功能,系統能提供的加密功能包括WEP、WPA、WPA-PSK、WPA2等多種加密方式,而且所有的配置都可以通過無線控制器全局配置。
Fit AP和無線控制器系統保證了所有無線用戶在不同的VLAN(Layer3)或者在不同的AP上漫游時不需要進行重新認證及重新初始化加密進程,可靠實現安全的無縫漫游。
再次,無線控制器提供強大的訪問列表功能,結合內部的驗證數據庫,可以為不同的組/用戶,以不同的驗證方式為基礎,賦予不同的訪問功能。在傳統的網絡中,有線局域網絡和無線局域網是兩個相對獨立的系統,因此是無辦法實現基于無線用戶的訪問列表控制的。而無線控制器作為連接無線網絡和有線網絡的橋梁,通過其自身的網關作用,可以實現靈活多樣的有線和無線用戶的互相訪問控制,配置相當靈活。 |
|