评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全策略应用
家庭、小型SOHO网络常用安全策略
家庭和小型SOHO网络对安全要求相对较低,一般采用WPA/WPA2个人版安全策略,此场景不需要有认证服务器。
企业网络常用安全策略
企业网络对安全要求相对较高,一般采用基于802.1X的WPA/WPA2企业版安全策略,此场景需要有认证服务器。
运营商常用安全策略
除了无线用户独有的安全策略(WEP、WPA/WPA2或WAPI),为了更好地保证无线用户上网的安全性,在实际应用中,还可以采用安全策略与端口安全认证的组合应用。用户接入安全认证包括802.1X认证、MAC认证和Portal认证,其详细内容请参见NAC配置。
如图7-13所示,在运营商的WLAN组网中,一般采用WEP(不认证、不加密)和Portal认证组合的安全策略。当STA接入无线网络(例如浏览某网页)时,AC将强制用户登录到Portal认证网站进行Portal认证,即网页上会弹出输入用户名和密码的对话框。用户输入正确的用户名和密码后,如果RADIUS服务器认证成功,此时,用户可以正常访问无线网络。
