MAC地址认证实施方案
MAC地址认证实施方案
目录
1MAC地址认证概述 .................................................................................................................. - 1 -2实施规划..................................................................................................................................... - 3 -
2.1准备阶段 (3)
2.1.1MAC地址统计........................................................................................................... - 3 -
2.1.2服务器准备................................................................................................................ - 3 -
2.1.3接入交换机准备 ........................................................................................................ - 4 -
2.1.4备份准备.................................................................................................................... - 4 -2.2测试阶段 .. (4)
2.3实施阶段 (5)
2.4应急回退方法 (6)
1MAC地址认证概述
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了MAC地址认证的端口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。若该用户认证成功,则允许其通过端口访问网络资源,否则该用户的MAC地址就被添加为静默MAC。在静默时间内(可通过静默定时器配置),来自此MAC地址的用户报文到达时,设备直接做丢弃处理,以防止非法MAC短时间内的重复认证。
为了将受限的网络资源与用户隔离,通常将受限的网络资源和用户划分到不同的VLAN。当用户通过身份认证后,受限的网络资源所在的VLAN会作为授权VLAN 从授权服务器上下发。同时用户所在的端口被加入到此授权VLAN中,用户可以访问这些受限的网络资源。
要实现MAC地址认证,需要提供以下功能组件:
具有MAC地址认证功能的交换机
为了能够对接入终端进行MAC地址认证,需要接入交换机拥有MAC认证功能,能够直接对接入终端进行地址认证。
Radius服务器
一般情况下,接入交换机无法判断终端的MAC地址是否合法,需要将终端的MAC提交给Radius服务器进行验证,在Windows server 2003中,Windows IAS服务能够提供标准的Radius服务,但IAS无法建立MAC帐户,利用Windows的Active Directory(AD;活动目录)服务与IAS服务结合,就可以实现认证和管理MAC帐户的功能。
具体认证过如图所示:
1.客户端接上网线,接入办公网络。
2.接入交换机学习到客户端的MAC地址,但不会开启接入端口,而是以客
户端的MAC地址作为用户名和密码,向Radius服务器发起认证请求。
3.Radius服务器收到接入交换机的查询请求后,立即向DC发出查询请求。
4.DC查询自身的AD,看是否有该用户,是否到期,能否接入等信息,如
果所需信息是肯定的,则认证成功,若其中一项是否定的,则认证失败。
5.DC完成AD查询,回复Radius服务器。
6.收到DC的回复后,Radius服务器立即回复接入交换机。
7.接入交换机收到Radius服务器的回复后,根据回复的结果,确定是否
开启客户端所连接的端口,如果是“肯定”回复,则开启端口,并将客户端的MAC地址以静态方式加入自身MAC地址表,不会老化;如果是“否定”回复,则交换机会拒绝该客户端接入,并在一个静默周期内不允许该客端重新认证。不过,还有一种处理失败认证的方法,交换机可以将未通过认证的终端端口加入一个Guest VLAN,在这个VLAN中可以访问有
限资源的网络,但不能访问办公网络。
2实施规划
2.1 准备阶段
2.1.1MAC地址统计
在整个MAC地址认证实施过程中,MAC地址统计是最慢长的过程,这个过程需要统计所有电脑的网卡、无线网卡,所有网络打印机的MAC地址,其他接入终端的MAC地址等。可以采用如下格式表格进行统计:
2.1.2服务器准备
目前,办公网络中已经有两台域控制器,可以直接利用这两台域控制器作为认证服务器,但需完成以下准备工作:
1.安装IAS服务。
2.在活动目录(AD)中建立一个组织单元(OU),用来存放MAC地址帐户。
3.改变域或组织单元对应的密码策略,因为MAC地址帐户的帐户名和密码
都是MAC地址,不能满足缺省域安全策略当中的密码策略,建议为存放
MAC地址帐户的组织单元建立独立的组策略,禁用该策略中的密码策略,并阻止上层组策略继承到当前组织单元上。
2.1.3接入交换机准备
接入交换机是MAC地址认证的主体,由它收集MAC地址,并产生MAC地址帐户,也是由它向认证服务器发起认证,响应认证结果。所以,接入交换机必须能够与认证服务器通信,要满足这一点,接入交换机必须可网管,拥有管理接口和管理地址,并且能够ping通认证服务器。
准备如下一份表格:
2.1.4备份准备
为了保证办公网络的正常运行,有必要在实施MAC地址认证前对域控制器、所有接入交换机的配置进行备份,确保所有设备可回退到实施前的状态。
2.2 测试阶段
为了能够保证全网MAC地址认证实施的顺利进行,有必要在小范围内进行MAC地址认证测试,测试环境如下。
1.认证服务器一台,可利用现有域控制器。
2.可网管接入交换机一台,可利用当前接入交换机。
3.电脑若干台。
为了不影响办公网络正常使用,测试前需对域控制器和接入交换机配置进行备份,确保可回退到原有状态。测试过程中只对指定交换机以太口进行认证,其他端口不开启认证,这样可将测试影响降到最小。
测试过程如下:
1.配置IAS服务,添加测试交换机,开启Radius服务。
2.为测试接入电脑建立MAC帐户,帐户名和密码都是其MAC地址,并允许
拔入。
3.配置接入交换机,全局开启MAC地址认证,并进入测试电脑所连接的以
太口,开启该端口的MAC地址认证,其他端口不开启MAC地址认证。
4.接入测试电脑,开启一个ping测试,看其能否ping通域控制器。
5.在域控制器中打开“事件查看器”,在“系统”中查看是否有IAS成功
事件,如果有表示测试成功。
6.接入一台未添MAC地址帐户的电脑,利用ping测试是否能访问其他地
址,结果应当是不能访问其他地址;修改IP,测试其能否与其他电脑地
址冲突,结果应当是不能产生地址冲突;检查域控制器“事件查看器”
的“系统”事件,是否有IAS未成功认证事件,结果应当是有多个未成
功认证事件。
2.3 实施阶段
测试成功后,说明服务器和交换机配置都正确,可进入到实施阶段。具体实施过程如下:
1.建立全网MAC地址帐户
这个过程需要向AD中添加所有合法的MAC地址帐户,包括合法台式电脑、笔记本电脑的MAC地址,网络打印机的MAC地址,其他类型终端的MAC 地址等,并指定这些帐户永久有效,不能更改密码,全天能够登录,允许拔入等信息。
2.配置 IAS服务
测试阶段已经配置好了IAS服务,实施阶段只需向IAS中添加所有要开
启MAC地址认证的接入交换机管理地址。
3.配置接入交换机
按照测试阶段接入交换机的配置,配置其他需开启MAC地址认证的交换机,并将这些交换机接入端口开启MAC认证。
注意,不能开启上连端口的MAC地址认证功能。
2.4 应急回退方法
一般情况下,在经过测试的情况下,MAC地址认证功能不会有什么问题。但认证服务器失效,或很多MAC地址帐户不正确,会造成大面积断网,此时有必要进行应急回退,恢复到未开启MAC地址认证状态。
回退的方法很简单,只需进入接入交换机,全局关闭交换机MAC地址认证功能即可,不需进入所有以太口关闭MAC地址认证。
由于实施阶段只是向接入交换机添加MAC地址认证功能,没有改动原有配置,保持了原有网络结构,所以,关闭MAC地址认证功能之后,就恢复到原有网络状态。
苹果App Store 产品上架以及审批流程资料
苹果App Store 产品上架以及审批流程 一、整个流程涉及的时间点: IDP注册审批(1-2周)(公司已有账号,忽略)à产品提交后审批(1-2周) 如果审批不通过,会有邮件通知并告知哪里审批不通过,改好后重新提交审批(又是1-2周)。 二、需要特别注意的点: 1、产品稳定性,不要动不动就崩溃,这样会审批不通过 2、按钮等一看就懂,且可用 3、Appstore上较多的小应用就不要放了,审批比较难通过 4、比较有创意的应用审批比较容易通过 5、产品版本号不要包含如下:build,version,beta 三、详细的产品上架以及审批流程: 1、先在iPhone DevCenter上注册成为iphone developer (公司已经有账号) 2、现在我们在浏览器中输入https://www.360docs.net/doc/3f8561158.html,
3、登录,进入Manage Your Applications ,如下图 4、点击Add New Application ,如下图,添加一个新的App 5、重要提醒: 此页的配置將会应用到此iTunes Connect账号下的所有应用程序,其中包括两个主要配置项:主语言和公司名称。切记:一旦这两项配置提交后,以后就不能修改了!
图中的A是主语言配置项:即用戶稍后输入程序详细数据所会使用的主要语言。 图中的B是公司的名称:对于个人开发者,建议尽量起一个有趣的,容易记的名称吧,不要省事的就用自己的账号名,除非你的账号名也很有特色:) 6、上步的两项配置完成后,选择Continue继续下面的配置,即出口产品承诺的页相关的配置。 這是由于美国法律对加密算法等的要求,如果你的应用程序沒有涉及到加密啥的,可以选择No,就可以跳過了。(一般开发者而言,做点小工具、小游戏啥的,应该不会涉及到加密,因此可以直接skip跳过,继续下面的內容)。 如果的确有涉及到加密,那么请选择Yes,而后回答两到三个关于用的加密算法的具体问题,而后根据需要还要提供相关的文档,当Apple认为都OK了,那么才能继续下面的配置,这就比较麻烦了,所以如果是个人开发者,沒有特殊的要求的话,就別点击加密了,那样会自找麻烦哦。
portal认证介绍
Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件
Portal(WEB)及802.1X认证
青岛大学Portal(WEB)及802.1X认证 使用说明书 一、Portal(web)认证使用说明 (2) 1.1 登录 (2) 1.2 退出 (7) 1.3 修改密码 (8) 1.4 查询上网明细 (9) 二、802.1x认证使用说明 (10) 2.1 802.1x客户端安装 (10) 2.2 创建连接 (12) 2.3 登录 (16) 2.4 退出 (18) 2.5 修改密码 (18) 2.6 查询上网明细 (19)
在教学及办公区人员上网使用的是Portal(web)认证模式;在宿舍区上网使用的是802.1x认证模式! 一、P ortal(web)认证使用说明(教学及办公区使用) 1.1 登录 打开IE浏览器,在地址栏中输入网站地址,这时IE将会出现认证窗口,也可以直接在浏览器地址栏中输入http://172.20.1.1/portal,见图1-1: 图1-1 Portal认证方法:用户名还是原来使用的用户名(教工为身份证号码后10位,学生为学号),密码统一为123456,请各位用户首先按下面的方法修改自己的密码。 (1)、输入用户名和密码后,如果不选择“客户端”方式,直接点击<连接>,在认证成功后将会为您打开一个在线网页窗口。见图1-2:
图1-2 如果不想下线请不要关闭此窗口,如果想下线请点击<断开>,正常断开后在关闭此窗口。 (2)、输入用户名和密码后,如果选择客户端方式,在认证时将会为您下载一个插件,认证成功后认证窗口将会最小化到系统托盘中。见图1-3 注:如果在下载插件过程中出现图1-4的信息时,请按照要求操作(见图1-5至1-8):
苹果APP STORE产品上架以及审批流程
苹果APP STORE 产品上架以及审批流程 该文档供参考,实际页面随时会有改动,以实际官网页面为准,但是流程基本是一样的。 一、整个流程涉及的时间点: IDP注册审批(1-2周)(公司已有账号,忽略) 产品提交后审批(1-2周) 如果审批不通过,会有邮件通知并告知哪里审批不通过,改好后重新提交审批(又是1-2周)。 二、需要特别注意的点: 1、产品稳定性,不要动不动就崩溃,这样会审批不通过 2、按钮等一看就懂,且可用 3、Appstore上较多的小应用就不要放了,审批比较难通过 4、比较有创意的应用审批比较容易通过 5、产品版本号不要包含如下:build,version,beta 三、详细的产品上架以及审批流程: 1、先在iPhone DevCenter上注册成为iphone develope(公司已经有账号) 2、现在我们在浏览器中输入https://www.360docs.net/doc/3f8561158.html, 3、登录,进入Manage Your Applications,如下图
4、点击Add New Application,如下图,添加一个新的App 5、 6、重要提醒:此页的配置將会应用到此iTunes Connect账号下的所有应用程序,其中包括两个主要配置项:主语言和公司名称。切记:一旦这两项配置提交后,以后就不能修改了! 图中的A是主语言配置项:即用戶稍后输入程序详细数据所会使用的主要语言。 图中的B是公司的名称:对于个人开发者,建议尽量起一个有趣的,容易记的名称吧,不要省事的就用自己的账号名,除非你的账号名也很有特色:) 7、上步的两项配置完成后,选择 Continue继续下面的配置,即出口产品承诺的页相关的配置。 這是由于美国法律对加密算法等的要求,如果你的应用程序沒有涉及到加密啥的,可以选择No,就可以跳過了。(一般开发者而言,做点小工具、小游戏啥的,应该不会涉及到加密,因此可以直接skip跳过,继续下面的內容)。 如果的确有涉及到加密,那么请选择Yes,而后回答两到三个关于用的加密算法的具体问题,而后根据需要还要提供相关的文档,当Apple认为都OK了,那么才能继续下面的配置,这就比较麻烦了,所以如果是个人开发者,沒有特殊的要求的话,就別搞啥子加密了,那样会自找麻烦哦。
WIFI+Portal认证解决方案_高可靠性
宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月
目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9
1概述 随着智能手机和手持终端的不断普及,使用者需要随时随地上网获取信息。为了给客户更好的服务,越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业,都开始都提供WIFI服务。 目前随着WIFI的接入增加,对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说,Portal认证系统的稳定可靠是优先考虑的,这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要,安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库(负载均衡工作模式)、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9
广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算,负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽=页面文件大小×并发用户数 页面的连接数×并发用户数=Portal 系统需要支持的连接数 并发用户数/超时时间5秒(认证超时)=AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数
苹果流程图制作软件
流程图,是一种比较简单的图表,画起来虽然简单,但是却也需要耗费不少时间和精力。说到绘制流程图的工具,可能很多人会想到Office,微软的Word、Excel、PPT确实是办公中使用率最高的软件。但是用来画流程图,并非是最佳的选择。因此,寻找一款能够替代且专业好用的流程图绘制软件,也许是作为流程图用户的您,需要花费大量时间与精力去做的事情。今天,终于不用再去苦苦找寻了。让我来为大家介绍一款超高性价比的流程图软件。 当你对那些简洁美观的流程图感到羡慕不已,是否好奇它们是怎样做出来的,是否想知道需要什么样的专业技能。今天,这一切将变得非常简单,你只需要点击几下鼠标就能制作出属于自己的可视化流程图。而且一切操作都异常简洁。
流程图的基本符号 首先,设计流程图的难点在于对业务逻辑的清晰把握。熟悉整个流程的方方面面。这要求设计者自己对任何活动、事件的流程设计,都要事先对该活动、事件本身进行深入分析,研究内在的属性和规律,在此基础上把握流程设计的环节和时序,做出流程的科学设计。研究内在属性与规律,这是流程设计应该考虑的基本因素。也是设计一个好的流程图的前提条件。
然后再根据事物内在属性和规律进行具体分析,将流程的全过程,按每个阶段的作用、功能的不同,分解为若干小环节,每一个环节都可以用一个进程来表示。在流程图中进程使用方框符号来表达。 既然是流程,每个环节就会有先后顺序,按照每个环节应该经历的时间顺序,将各环节依次排开,并用箭头线连接起来。箭头线在流程图中表示各环节、步骤在顺序中的进展。 对某环节,按需要可在方框中或方框外,作简要注释,也可不作注释。 经常判断是非常重要的,用来表示过程中的一项判定或一个分岔点,判定或分岔的说明写在菱形内,常以问题的形式出现。对该问题的回答决定了判定符号之外引出的路线,每条路线标上相应的回答。 选择好的流程图制作工具 亿图发布第一款支持快捷操作的流程图制作工具从而极大的降低了专业流程设计的门槛,让大多数人可以在很短的时间里绘制出专业的流程图。
H3C AC进行Portal认证
一、组网需求: 在BYOD组网方案下,我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息,实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐,这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55(终端操作系统)和option 60(终端厂商)信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机(安装有无线网卡)、iMC服务器及其他智能终端。 二、组网图: 三、配置步骤: 1、AC版本要求 WX系列AC从B109D012合入该特性,因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55(终端操作系统)和opti on 60(终端厂商)信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号:
V7iMCportal认证典型配置案例解析
V7 iMC portal认证典型配置案例 一、组网需求: 某公司计划启用Portal认证,用户接入网络时需要进行身份验证,具体的组网如图所示。EIA服务器IP地址为192.168.1.120,接入设备用户侧IP地址为192.168.2.1。PC IP地址为192.168.2.15,安装了Windows操作系统,并安装iNode客户端。 注:本案例中各部分使用的版本如下: EIA版本为iMC EIA 7.1 (E0302) 接入设备为H3C MSR3020 version 5.20, Release 2509, Standard iNode版本为iNode PC 7.1(E0302P02) 说明:通用Portal认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。 二、组网图:
三、配置步骤: 1、配置接入设备 接入设备用于控制用户的接入。通过认证的用户可以接入网络,未通过认证的用户无法接入网络。具体的命令及其说明如下:配置RADIUS策略“portalpermit”。认证、计费服务器均指向EIA口、计费端口、共享密钥要与EIA接入设备时的配置保持一致。[router]radius scheme portalpermit New Radius scheme [router-radius-portalpermit]primary authentication 192.168.1.120 1812
[router-radius-portalpermit]primary accounting 192.168.1.120 1813 [router-radius-portalpermit]key authentication admin [router-radius-portalpermit]key accounting admin [router-radius-portalpermit]user-name-format with-domain [router-radius-portalpermit]nas-ip 192.168.2.1 [router-radius-portalpermit]qui [router]domain portal [router-isp-portal]authentication portal radius-scheme portalpermit [router-isp-portal]authorization portal radius-scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit [router-isp-portal]qui [router] portal free-rule 0 source ip any destination 221.10.1.1 mask 255.255.255.255 //放通访问dns,例如dns的地址为221.10.1.1。
申请苹果IDP流程详细说明
申请苹果IDP流程详细教程(企业级) 苹果IOS平台 文章由dominic 最近一直在帮其他公司申请苹果IDP,所以写个教程让大家自己就能申请了。 请大家注意几点: 1、企业申请99美金/年的就可以了。 2、请申请的企业一定要起一个正式的英文名称,用于申请和确认。 3、申请的企业最好有一个公司的信用卡账号,双币(人民币、美金)的visa或者master。因为用个人的,将来支付账号的年费会比较麻烦。 以下是3中开发者的功能权限说明
IOS Developer Program Options 下面我们用截图走一遍整个企业IDP申请流程。
1、首先要准备好用于注册账号的企业邮箱,以及填写的标准英文信息,方便注册的时候使用。一定要定好公司的英文名称,而且在你上传App到Appstore的时候,软件下面显示的开发者就是这个名字。 见图: 公司的信息如下: Creat Apple ID Email Address:公司邮箱 Password:密码
Security Information Birthday:注册人的生日 Security Question:安全问题 Answer:答案 Personal Information First Name:名 Last Name:姓 Company/Organization:公司英文名称(这个很重要,不要随意填写,传真是要确认的,为了将来不给自己找麻烦)Country:China Street Address:正确的公司地址 City/Town:Beijing State:(无州,如果选择了中国) Postal Code:邮编 Phone:填写86-010-电话(固定电话) 2、我们现在登录https://www.360docs.net/doc/3f8561158.html,/programs/,选择IOS Developer Program。
WebPortal无线接入认证解决方案
WebPortal无线接入认证解决方案 1 2020年4月19日
蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越
目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
mac地址认证配置举例
1.14 MAC地址认证典型配置举例 1.14.1 本地MAC地址认证 1. 组网需求 如图1-2所示,某子网的用户主机与设备的端口GigabitEthernet2/0/1相连接。 ?设备的管理者希望在端口GigabitEthernet2/0/1上对用户接入进行MAC地址认证,以控制它们对Internet的访问。 ?要求设备每隔180秒就对用户是否下线进行检测;并且当用户认证失败时,需等待180秒后才能对用户再次发起认证。 ?所有用户都属于ISP域bbb,认证时使用本地认证的方式。 ?使用用户的MAC地址作用户名和密码,其中MAC地址带连字符、字母小写。 2. 组网图 图1-2 启动MAC地址认证对接入用户进行本地认证 3. 配置步骤 # 添加网络接入类本地接入用户。本例中添加Host A的本地用户,用户名和密码均为Host A的MAC地址00-e0-fc-12-34-56,服务类型为lan-access。
直接portal认证实验总结
无线直接portal认证 1.组网需求 ●用户通过无线SSID接入,根据业务需求,接入用户通过vlan20、vlan30和vlan40,3 个网段接入,AP管理地址使用vlan10网段,所有网关在AC上,并且通过AC上的DHCP 获取地址。 ●用户接入时需要启用portal认证。 2.组网图 3.配置思路 ●在WX3024E上配置portal功能 ●配置IMC服务器 4.配置信息 ●AC配置如下: [H3C_AC-1]disp cu # version 5.20, Release 3507P18 #
sysname H3C_AC-1 # domain default enable h3c # telnet server enable # port-security enable # portal server imc ip 192.168.1.11 key cipher $c$3$JE7u4JeHMC5L06LL4Jl1jaJZB0f86sEz url http://192.168.1.11:8080/portal server-type imc # oap management-ip 192.168.0.101 slot 0 # password-recovery enable # vlan 1 # vlan 10 description to_AP # vlan 20 description _User # vlan 30 description to_User # vlan 40 description to_User # vlan 100 description to_IMC # vlan 1000 description to_Router # radius scheme imc server-type extended primary authentication 192.168.1.11 primary accounting 192.168.1.11 key authentication cipher $c$3$q+rBITlcE79qH12EH3xe3Rc8Nj/fcVy1 key accounting cipher $c$3$Uiv1821RWnPK4Mi2fIzd29DJ6yKvp38i nas-ip 192.168.1.254 # domain h3c
ACSP:苹果认证
ACSP:苹果认证支持工程师– Mac OS X认证的最佳选择 认证概述: 苹果认证支持工程师(ACSP,英文:Apple Certified Support Professional)认证是所有Mac OS X 认证路径的完美起点,主要考核解决基本的Mac OS X 支持和故障诊断问题的能力。也是取得苹果销售商资格必须取得的认证证书。
证书样本: 撰写人:环球培训教务部发表日期:三月24th, 2012 认证概述: 苹果认证技术主管(ACTC,英文:Apple Certified Technical Coordinator)认证是苹果公司的针对Mac OS X 服务器支持和故障诊断技能的中级认证。主要考核内容包括:如何安装和配置Mac OS X Server,以提供基于网络的服务,如:文件共享、邮件服务、web 服务和Wiki等。如何使用工具来高效的管理和部署Mac OS X和软件更新等。取得这个认证,必须先取得ACSP认证,即通过“OS X Server Essentials 10.7 (9L0-510)”认证考试。
点击申请免费的考试大纲及样题 证书样本: 撰写人:环球培训教务部发表日期:三月23rd, 2012
ACMT认证主要针对受雇于苹果授权服务商(AASP)或机构自维护账户(SSA)的技术人员。但这一认证也同时对其他希望通过苹果认证考试来鉴定其关于苹果产品服务和支持技能及知识的专业技术人员开放。另外,取得ACMT认证,对那些希望被苹果授权服务商(AASP)、苹果经销商(Reseller)、以及诸如学校等自行维护的机构所雇佣的专业人士具有显著价值。 同其他苹果认证不同,ACMT认证有效期为1年。根据Apple公司要求,在AASP或者SSA工作的技术人员每年都需要重新认证。非AASP或SSA雇佣的技术人员无需重认证,但是Apple公司建议技术人员通过重认证考试来保持技术水准。 认证考试: 考生需要通过下列2门考试: 1、Mac服务认证考试(The Mac Service Certification Exam ,考试编号:9L0-010)–主要考核有效和安全的解决和修复苹果Macintosh系统的实践知识,包括Apple显示器等。 2、Mac OS X v10.7排错考试(Mac OS X v10.7 Troubleshooting Exam ,9L0-063)–考核Mac OS X(重点是Mac OS X 10.7)排错实践知识,以及应用Mac OS X 10.7知识来识别常见的Mac OS X问题的能力。 ACP:苹果认证数字媒体编辑师– Final Cut Server 1.5 Level One 撰写人:环球培训教务部发表日期:六月7th, 2011 认证概述: 对专业摄影师、导演、编辑、音效师、音乐制作人以及其他媒体艺术家而言,苹果的专业数字应用软件一直作为行业标准。这些软件包括:Final Cut Pro、Motion、Logic Pro以及Aperture。 苹果为这些产品的使用者都提供了专门的认证:苹果认证数字媒体编辑师(ACP,英文:Apple Certified Pro)。分为2个级别: 级别1(Level One)考核在使用某一产品所必需掌握的操作知识。你可以参加培训,也可
portal认证介绍
P o r t a l认证技术认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE 的对话号(SESSION_ID)。 在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信的可能有不只一个网络设备。在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。 (2)(2)由于点对点的特征,使组播视频业务开展受到很大的限制,视频业务大部分是基于组播的。 (3)PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响 2、 认证,起源于协议,后者是标准的无线局域网协议,协议提出的主要目的:一是通过认证和加密来防止无线网络中的非法接入,二是想在两层交换机上实现用户的认证,以降低整个网络的成本。其基本思想是基于端口的网络访问控制,即通过控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等)。 认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后的通信过程中采用TCP/IP 协议。EAP(Extensible Authentication Protocol扩展认证协议)是对PPP协议的扩展,EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来,而仅仅是中转用户和认证服务器之间的EAP包,所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈的产生。 协议为二层协议,不需要到达三层,而且接入层交换机无需支持的VLAN,对设备的整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件 *网络现有楼道交换机的问题:由于是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题; *IP地址分配和网络安全问题:协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题; *计费问题:协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal
申请apple开发者帐号流程及说明
注册一个帐号并登陆:(建议使用火狐) https://https://www.360docs.net/doc/3f8561158.html,/devcenter/ios/index.action 登陆后出现,以下页面,补全个人信息 填写完后点击继续,到下一步(就是一些对开发调查,以下选项供参考) 1:你基于apple哪个平台开发选择IOS 2:你开发主要针对哪些应用选择business或lifestyle 3:你打算开发哪些类型的应用自由选择 4:请选择你主要开发形式的应用选择:free applications 5:你已经使用apple平台多久时间?自由选择 6:你是否在其他移动平台开发自由选择 接着点continue进入下一项,出现apple注册协助,点击I agree,出现 会发送一封确认邮件到你申请的邮箱上,进行确认验证。确认后访问https://https://www.360docs.net/doc/3f8561158.html,/programs/ios/付费申请开发者帐号
以个人申请为99美元/年,企业申请为299美元/年 介绍购买帐号的一些好处,点continue进入下一步 选择新开发者注册(我有一个Apple id),点下一步,提示是以个人还是公司名义注册,大家根据自己注册的类型选择,individual的是个人,company的是公司名义注册
点击下一步后出现支付信息的页面 要求填写实际支付的信用卡信息,填写后进入下一步,选择ios developer program 点击进入下一步,出现一个购买支付的协议,选中选项框并点击I agree进入下一步 提示苹果网上商店是不可用,在国内不能直接完成在线支付,只能通过传真购买开发产品流程是:传真给苹果,接收激活邮件,激活帐号后可开通使用。下载表格填写 如果填写有误可再次登陆https://https://www.360docs.net/doc/3f8561158.html,/到用户中心进行更改并提交。 一旦您完成您的购买,你将在24小时内收到来自苹果开发人员支持订单确认电子邮件,从苹果网上商店和激活电子邮件。
portal 认证技术实现方式
Portal认证方式具有:不需要安装认证客户端,减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤 用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。 用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;
该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS; BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证; Radius Server返回认证结果给BAS; 认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS 开始计费。 用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络; 注意事项 二次地址分配问题: 二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP 地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题,提高公网地址的利用率。 二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并
H3C无线本地portal认证
本地portal认证 组网: 实验环境: [WX5540E]dis version H3C Comware Platform Software Comware Software, Version 5.20, Release 2609P55 Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C WX5540E uptime is 2 weeks, 1 day, 4 hours, 26 minutes H3C WX5540E with 1 RMI XLP 432 1400MHz Processor 8192M bytes DDR3 16M bytes Flash Memory 4002M bytes CFCard Memory Hardware Version is Ver.B FPGA1 Hardware Version is Ver.A FPGA2 Hardware Version is Ver.A CPLD 1 CPLD Version is 006
CPLD 2 CPLD Version is 004 FPGA1 Logic Version is 323 FPGA2 Logic Version is 323 Basic Bootrom Version is 1.12 Extend Bootrom Version is 1.12 [Slot 0]WX5540ELSW Hardware Version is NA [Slot 1]WX5540ERPU Hardware Version is Ver.B