中国XX(集团)有限公司成立于1995年6月。XX集团作为XX地产的项目运营中心,主要从事高端商业地产的控股和运营,致力于在选定区域经营具有地标性、精品性特色的高端酒店、写字楼及商业项目。通过一系列优质项目的开发和成功运营,“XX”已成为国内为数不多专注于高端地产运营的知名品牌之一。2005年以来,连续8年被世界品牌实验室评为“中国最具价值品牌500强”和“中国品牌年度大奖No.1(地产)”荣誉。2010年1月,“XX”被国家工商行政管理总局商标局认定为“中国驰名商标”。
需求分析
随着企业的快速持续发展,网络接入和接入方式呈现多样化的趋势。在贵公司网络中,接入网络的终端设备种类越来越多,从传统的个人电脑到IP电话、打印机和传真机。特别是随着各种智能手机等移动终端设备功能和性能的不断提升,对无线网络的要求也越来越高。只有在集团中间部署无线认证,中国XX子公司需要频繁更改部署地点,这给网络管理员带来了很大的不便。此外,随着对自身敏感数据和信息安全性的关注,严格控制对敏感信息和重要数据的访问权,网络用户,包括供应商或临时访客,需要根据身份分配访问权限。中国XX急需一种解决方案,满足像我们这样快速发展的企业的需求,实现快速部署和迁移,身份验证和安全访问。
无线解决方案的整体架构
无线控制器: 用于管理瘦AP的集中管理设备,有两种部署方式:集中转发(流量集中到无线控制器后统一转发)或本地转发(流量通过AP后直接通过网关转发);
域名控制器: 用于认证用户的访问。如果没有本地域控制器,则可以向上级单元或组域控制器进行身份验证;
Radius认证服务器: 用户需要使用radius协议进行身份认证。因此,需要存在一个能够进行radius协议协商的服务器。radius服务器将会把认证请求传递给域控制器。如果本地没有radius认证服务器,用户可以与上级单位或集团的radius服务器进行认证协商;
无线AP控制器: 接入设备与域控制器为同一品牌,可被管理。要求支持瘦AP模式、多个ssid、多种认证方式等;
客户利益
1、作为桌面有线网络的延伸,无线网络提供了便利性和灵活性。该解决方案解决了贵公司快速、安全部署基本网络的需求,并大大缩短了周期时间。
2、在无线网络的用户身份认证方面,禁止长时间使用固定密码进行认证,因为长期使用固定密码会导致泄露和破解等安全风险。因此,需要采用“域认证”的认证方式。也就是说,只有拥有域帐户的内部员工才能正常使用无线网络。这提高了移动和便捷网络的安全性和站点的灵活部署。