隨著Wi-Fi大量普及,在學(xué)校和各級學(xué)院等多種場合需要能夠讓訪客臨時接入網(wǎng)絡(luò),并在訪客接入網(wǎng)絡(luò)后進行準入控制與行為審計。為解決這個問題,學(xué)校信息中心要求在學(xué)校認證系統(tǒng)中推出訪客準入與訪客管理功能。
Srun 4K 智能訪客管理系統(tǒng)應(yīng)運而生,既保證網(wǎng)絡(luò)安全的實名,又保證訪客用戶使用的方便以及學(xué)校網(wǎng)絡(luò)資源的合理 利用。Srun 4K 智能訪客管理系統(tǒng)可以采用多種認證技術(shù)結(jié)合無感知模式,實現(xiàn)訪客的最佳體驗,同時通過不同的權(quán)限和計費策略來精確實現(xiàn)學(xué)校的管理目標。
通過Srun 4K 智能訪客管理系統(tǒng)結(jié)合Srun4K 彈性控制策略引擎可以實現(xiàn)可控,可管理,友好體驗的訪客體系。Srun 4K 智能訪客管理系統(tǒng)提供了短信訪客(適合公眾訪客),邀請訪客(適合會議),二維碼訪客(適合教工友人),微信訪客(適合公共環(huán)境),eduroam(全球漫游)五種訪客認證模型,解決多種場合的訪客接入使用。
訪客 BYOD 接入,實現(xiàn)PC, iPhone, Android 等多種終端接入。
訪客賬號注冊、繳費、分發(fā)、注銷的全生命周期管理。
支付寶支付、微信支付及銀校通系統(tǒng)支付。
個性定制,基于物理信息,位置等推送定制認證頁面,靈活展示信息。
基于 5W1H 情景感知的訪客接入授權(quán),嚴格控制訪客訪問權(quán)。
訪客上下線及上網(wǎng)行為審計。
# | 名稱 | 功能及技術(shù)指標 |
---|---|---|
1 | 部署方式 |
1. 支持串接及旁路方案,無需對接第三方設(shè)備;物理上隔離訪客網(wǎng)絡(luò)和校內(nèi)網(wǎng)絡(luò);上網(wǎng)訪問日志獨立采集,確保園內(nèi)網(wǎng)安全。 2. 支持園區(qū)網(wǎng)準入設(shè)備,如IPoE/dot1x交換機、無線AC等,根據(jù)訪客賬號后綴,將Radius請求發(fā)送到訪客系統(tǒng)。訪客系統(tǒng)內(nèi)置Portal服務(wù)器能提供訪客和校園網(wǎng)用戶的Portal服務(wù),能同時支持多個廠家和Portal協(xié)議的AC接入。 |
2 | 兼容性要求 |
1.
支持主流無線設(shè)備廠家Portal協(xié)議規(guī)范,包括華為、H3C、Juniper、Aruba、Rucks、Cisco、Motorola、Meru、Aerohive、銳捷、中興、傲天動聯(lián)、西加云杉等主流廠商。 2. 支持華為、H3C、Juniper、神碼、銳捷等廠家私有MAC認證、Portal MAC認證等無感知解決方案。 3. 支持H3C AD Campus、華為 Agile Controller-Campus等敏捷園區(qū)產(chǎn)品線。 4. 支持RFC及華為、H3C、中興、Juniper、神碼、銳捷、思科等主流網(wǎng)絡(luò)設(shè)備廠家私有Radius協(xié)議。 |
3 | 系統(tǒng)功能要求 |
多樣化的訪客場景:
1. 預(yù)置普通訪客、團體訪客、長期訪客、Eduroam漫游訪客、新生訪客等常用訪客角色,方便管理者快速配置。 2. 支持訪客申請、審批、授權(quán)、分發(fā)、審計、下線、冷卻、銷戶的全生命周期管理。 3. 靈活的實名審核模式:訪客掃二維碼獲取短信驗證碼、員工掃訪客二維碼,團體訪客掃描會議二維碼、后臺預(yù)約審核等。 4.多樣化賬號審核通知方式: 短信、email、微信推送、Web方式通知。 5. 訪客認證方式:二維碼、短信、微信等。 可視化高效集中管理: 1. 支持全業(yè)務(wù)可視化、多權(quán)限角色、自動化處理的集中式管理系統(tǒng)。 2. 支持業(yè)務(wù)與網(wǎng)管獨立權(quán)限。 3. 支持基于場景訪客審核角色權(quán)限,日常訪客管理權(quán)限下放到行政人員。 4. 支持隨時隨地手機即可完成訪客審核。 認證方式: 1. 微信連Wi-Fi認證 2. Portal登陸(短信認證) 3. 二維碼授權(quán)認證(可分為訪客持有和被訪者持有模式) 4. 無感知認證 賬號類型: 1. 訪客驗證碼(郵件、短信、微信下發(fā)) 2. 批量發(fā)送驗證碼(郵件、短信、微信下發(fā)) 3. 訪客手機號 認證協(xié)議: 1. 本地網(wǎng)關(guān)認證/本地Radius。 2. 對接園區(qū)本地認證計費系統(tǒng)、數(shù)字系統(tǒng)的統(tǒng)一認證方式,包括:Radius Proxy、WebService、RDBMS、HTTP方式、通用LDAP,OpenLDAP,WinAD、POP3。 訪客審核角色及權(quán)限: 支持可配置細致的訪客審核權(quán)限,提供給不同訪客場景獨立的訪客審核管理權(quán)限,角色權(quán)限包括:訪客申請審核頁面、審批訪客類型、是否允許審核、最大審核期限、最大審核人數(shù)、批量導(dǎo)入權(quán)限、訪客組控制策略配置、指定訪客組。 上網(wǎng)行為審計: 支持訪客訪問URL日志審計和第三方計系統(tǒng)接口對接。 統(tǒng)計分析: 支持多維度可視化分析,包括訪客在線實時監(jiān)控、各訪客類別/訪客組用量分布、資費、上線次數(shù)、人數(shù)統(tǒng)計、訪客充值統(tǒng)計、訪客無感知統(tǒng)計、訪客外部認證統(tǒng)計。 |