《WLAN无感知认证(PEAP认证).ppt》由会员分享,可在线阅读,更多相关《WLAN无感知认证(PEAP认证).ppt(20页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、WLAN无感知认证无感知认证(PEAP认证认证)提纲01概述02PEAP业务流程03应用案例04Q&APEAP概述 PEAP(Protected EAP)是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。 相对于很多终端不支持 SIM认证,几乎所有终端都支持PEAP认证。PEAP认证也存在首次使用时,部分类型终端证书安装配置、账号安装配置较复杂问题。提纲01概述02PEAP业务流程03应用案例04Q&A业务开通流程终端配置流程HTC G8
2、Android2.2进入手机主界面进入功能区,选择“设置”项选择“无线和网络”功能开启“WLAN”功能,选择“WLAN设置”终端配置流程HTC G8 Android2.2选择接入无线信号系统自动识别认证方式输入账号输入密码终端配置流程HTC G8 Android2.2选择连接,开始连接AUTO-CMCC信号获取IP地址连接完成接入流程隧道建立流程计费要求 为了避免BOSS系统计费侧做大规模的改造,AAA侧需要区分出PEAP认证的计费话单。 AAA提供给计费侧的WLAN话单中,扩充字段含义,Oper_ID为5表示用户使用无感知认证,Auth_type为“03”表示话单是PEAP认证接入后产生的。
3、AC要求 AC支持802.11i AC支持802.1x AC支持PEAP认证流程 AC支持用户流量小于一定阀值的自动断线 当使用绑定域名的证书时,AC支持通过域名方式访问AAA服务器业务规则证书 终端和认证服务器之间通过证书建立安全的隧道。部分终端需要严格校验服务器证书,部分终端可忽略证书校验过程。对于需要校验服务器证书的终端,下载、安装配置证书需要给用户提供指导。账号配置终端认证过程中使用的账号、密码,需要在首次使用时进行配置。各类操作系统的终端配制方法各不相同,需要有详细的配置手册给用户以指导。业务规则机卡分离用户配置过PEAP认证的手机,如果更换手机、手机遗失、或是手机机卡分离,此时原有
4、手机仍然能够使用PEAP认证上网。此时,需要用户通过10086或是网厅等方式,变更上网密码,从而限制原有手机的使用。下线控制配置PEAP认证的终端,在进入热点区域内后,终端自动发起认证过程。用户可通过关闭终端WLAN功能主动下线,或者终端出热点范围后,AC设备检测出终端不再使用后,发起终端下线。提纲01概述02PEAP业务流程03应用案例04Q&A 安徽移动已部署上线WLAN 无感知认证(PEAP 认证)系统。 目前,本系统已接入CISCO 、 H3C、 华为、 中兴的AC,并测试接入多款终端。应用案例已测试终端对外接口AAA系统改造Portal、业务受理接口、计费接口以支持PEAP用户业务开通、业务受理、话单传输提纲01概述02PEAP业务流程03应用案例04Q&A