WLAN无感知认证技术方案PEAP认证讲义.pptx
- 文档收藏爱好者企业认证 |
- 2021-09-17 发布|
- 2.29 MB|
- 20页
本资料来源
WLAN无感知认证技术方案PEAP认证
2011年8月
提纲
01
概述
02
PEAP业务流程
03
应用案例
04
Q&A
PEAP概述 PEAP(Protected EAP)是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。 相对于很多终端不支持 SIM认证,几乎所有终端都支持PEAP认证。PEAP认证也存在首次使用时,部分类型终端证书安装配置、账号安装配置较复杂问题。
提纲
01
概述
02
PEAP业务流程
03
应用案例
04
Q&A
业务开通流程
终端配置流程
HTC G8 Android2.2
进入手机主界面
进入功能区,
选择“设置”项
选择“无线和
网络”功能
开启“WLAN”功能,选择“WLAN设置”
终端配置流程
HTC G8 Android2.2
选择接入无线信号
系统自动识别
认证方式
输入账号
输入密码
终端配置流程
HTC G8 Android2.2
选择连接,开始
连接AUTO-CMCC
信号
获取IP地址
连接完成
接入流程
隧道建立流程
计费要求 为了避免BOSS系统计费侧做大规模的改造,AAA侧需要区分出PEAP认证的计费话单。 AAA提供给计费侧的WLAN话单中,扩充字段含义,Oper_ID为5表示用户使用无感知认证,Auth_type为“03”表示话单是PEAP认证接入后产生的。
AC要求 AC支持802.11i AC支持802.1x AC支持PEAP认证流程 AC支持用户流量小于一定阀值的自动断线 当使用绑定域名的证书时,AC支持通过域名方式访问AAA服务器
业务规则
证书
终端和认证服务器之间通过证书建立安全的隧道。部分终端需要严格校验服务器证书