安全策略应用
家庭、小型SOHO网络常用安全策略
家庭和小型SOHO网络对安全要求相对较低,一般采用WPA/WPA2个人版安全策略,此场景不需要有认证服务器。
企业网络常用安全策略
企业网络对安全要求相对较高,一般采用基于802.1X的WPA/WPA2企业版安全策略,此场景需要有认证服务器。
运营商常用安全策略
除了无线用户独有的安全策略(WEP、WPA/WPA2或WAPI),为了更好地保证无线用户上网的安全性,在实际应用中,还可以采用安全策略与端口安全认证的组合应用。用户接入安全认证包括802.1X认证、MAC认证和Portal认证,其详细内容请参见NAC配置。
如图7-13所示,在运营商的WLAN组网中,一般采用WEP(不认证、不加密)和Portal认证组合的安全策略。当STA接入无线网络(例如浏览某网页)时,AC将强制用户登录到Portal认证网站进行Portal认证,即网页上会弹出输入用户名和密码的对话框。用户输入正确的用户名和密码后,如果RADIUS服务器认证成功,此时,用户可以正常访问无线网络。