华为核心交换机做有线无线用户认证点,策略联动
华为核心层交换机组建集群,作为整个园区网络的核心,实现网络高可靠性和网络大数据量转发,同时配置随板AC管理全网的AP,承载全网的无线业务,实现有线无线深度融合。华为汇聚层交换机组建堆叠,实现设备级备份的同时,也扩展了设备的端口密度和转发带宽。
本案例中,华为核心交换机作为全网有线无线用户的网关和认证点,有线用户和无线用户在核心交换机认证通过后才能接入网络。其中:
•华为Agile Controller-Campus作为接入认证服务器和用户数据源服务器,采用集中式认证服务器部署方案。
•华为核心层交换机和接入层交换机间部署策略联动,核心交换机作为控制设备对用户进行统一认证和管理用户的访问策略,并联动接入设备,使其仅执行用户的访问策略,如此既实现了对用户访问网络的控制,又简化了接入设备的配置和管理。
•用户角色包括员工(包括有线和无线)和访客(仅无线),员工使用802.1X认证、访客使用MAC优先的Portal认证。
联系人:宋经理
地址: 北京市通州区永乐店镇联航大厦2476
