华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
Guest WIFI(Navi WAC)设计
当WLAN同时给内部员工与访客提供服务时,访客数据可能会给网络带来潜在的安全威胁,Navi WAC方案通过把访客流量引导到指定的WAC进行集中管理,从而达到内部用户接入和访客接入安全隔离,具体方案如图3-10所示。
Navi WAC组网方案包括Local WAC与Navi WAC两种WAC,Local WAC和Navi WAC间建立有CAPWAP隧道,Local WAC上的用户数据报文,可通过CAPWAP隧道转发到Navi WAC上进行处理,这两种WAC在网络中的提供如下功能:
- Local WAC
- 负责对AP的集中管理和配置等功能,如STA上线、配置下发等;
- 负责完成员工的本地认证;
- 负责员工流量的转发处理;
- 负责转发访客流量到Navi WAC;
- Navi WAC
- 负责访客的认证、授权与计费;
- 负责访客流量的集中处理;
只有独立WAC支持Navi WAC功能,随板WAC不支持该功能。
