首页 > 系统相关 >802.1x认证(账密认证)同时支持Windows和麒麟、统信终端上网认证使用

802.1x认证(账密认证)同时支持Windows和麒麟、统信终端上网认证使用

时间:2022-12-29 19:00:43浏览次数:78  
标签:扫码 AD Windows PEAP 认证 802.1 账密

802.1X技术为企业级的网络提供了安全和便捷的解决方案。在不同场景、不同需求下,802.1X账密认证、证书认证都有各自的拥趸。继​​《802.1X证书认证能力优化,员工入网还能这么玩?》​​让我们了解到了几种不同场景下的802.1X证书认证方式后,本次,再结合几种场景谈谈802.1X账密认证的优势。


这次,宁盾802.1X账密认证同时兼容两种认证协议EAP-PEAP-MSCHAPV2、EAP-PEAP-GTC ,无论您企业里有Windows电脑还是麒麟、统信这些信创终端,宁盾802.1X账密认证都能顺滑使用。


场景一:结合微软AD使用


以往企业802.1X账密认证需要结合AD域场景,使用最多的是 Windows 系统自带的【EAP-PEAP-MSCHAPV2】认证协议。用户使用AD域账号密码登录,就能连接公司的无线网络。


但在实际使用过程中,企业通常会遇到同一个问题:

• AD域账户有定期改密的机制,因改密问题导致员工在使用电脑连接企业网络时802.1X认证会失败。究其原因,本地终端缓存的密码是修改前/过期前的旧密码,连接网络时报错并不会提示错误原因,员工会一再尝试重输密码导致AD域账号被锁定,最后只能求助管理员。

如何通过优化改密流程减轻管理员的工作量,提高运维效率?


宁盾基于此发布了一个重要功能优化:AD 域场景下,802.X账密认证对域账户密码过期、被修改等密码错误进行提示和弹窗修改/重置密码。连网报错及时提醒原因,并且让用户自己就能修改密码,极大地优化了用户使用体验,为IT运维团队减轻了颇多工作量。


详细内容可点击:​​AD域密码过期,802.1x认证失败,账号被锁怎么办?​


除此之外,802.1X账密认证还能与Portal形式结合使用。用户连接 SSID 时弹出Portal 页面再输入账密认证连网。满足企业个性化的需求。


为了确保接入企业网络的人员身份是自家员工(即身份可信),非无关人员,还可以通过添加双因子认证进行双重身份认证,进一步增强企业网络的安全性。


场景二:结合信创终端使用


麒麟、统信等信创终端默认支持【EAP-PEAP-GTC】认证协议,如果要采用【EAP-PEAP-MSCHAPV2】协议,每台终端还需要安装插件才能进行,配置繁琐且体验不佳。


宁盾802.1X账密认证支持【EAP-PEAP-GTC】认证协议,让麒麟、统信终端用户凭借用户名、密码就能登录连接网络,保留了用户的使用习惯,同时减轻运维配置、维护的工作量。


延伸阅读:


提及802.1X账密认证,我们下意识就会想到AD域账密或者OpenLDAP 账密。在中国企业独有的办公生态里,OA、企业微信、飞书、钉钉等应用的身份ID都可以作为认证账号源。既然习惯了企业微信、飞书、钉钉的扫码登录体验,为何不直接用在网络场景,扫一扫就能连接网络?


宁盾Portal认证支持企业微信、飞书、钉钉扫码连网。无需员工手动输入账号密码,一键扫码认证登录,快捷、方便、安全。


点击查看飞书扫码连接无线网络效果演示


点击查看企业微信PC端扫码认证连网


点击查看企业微信手机端扫码认证连网


标签:扫码,AD,Windows,PEAP,认证,802.1,账密
From: https://blog.51cto.com/u_13466321/5978739

相关文章