BYOD简介ppt课件.ppt

1、1BYOD简介 BYOD (Bring Your Own Device) 指携带自己的设备办公（上课），这些设备包括个人电脑、手机、平板等。现在更多的情况指手机或平板这样的移动智能终端设备。 现在的移动设备越来越多，智能手机、平板电脑，增加了业务沟通渠道。78%的跨国公司的员工将自己的移动设备带入到工作中，64%的人称利用智能手机和平板电脑工作更使工作更加有效率。BYOD(Bring Your Own Device)正在流行起来。BYOD并不遥远，就在你身边12BYOD积极性提升服务能力丰富服务方式提高面向公众服务的主动性缩短等待时间，加快服务进程降低成本节省终端设备的投入促进虚拟团队的实现，

2、利用社区的资源提高内部工作效率利用零碎时间，提高跨部门、跨地区工作的响应速度缩短日常工作的处理周期减少通过电话授权方式带来的不确定的因素促进内部文化建设高效的服务感受带来稳定的公众的认可形成高效与协作的工作氛围形成主动服务的工作态度捕获更多的机会远程快速获取单位内部信息及时跟进市场动态避免错失时机造成不必要的损失高效的服务感受带来良好的口碑BYOD的优势23BYOD时代来临Lotus NotesLotus NotesIDC 2011年的报告就指出，随着智能终端以惊人的速度快速普及，智能手机和平板电脑将取代PC的统治地位。同时，大量传统PC上的企业应用Office、Mail、Web公文审批、虚拟

3、桌面等陆续通过智能终端来访问。企业IT将面临BYOD时代的挑战。34BYOD应用场景（数据丢失防护？）45BYOD时代带来的终端管理风险园区网无线网络有线网络广域网1 1、安全性、安全性l哪些人可以自带设备？有没有统一注册备案？哪些人可以自带设备？有没有统一注册备案？l什么人、什么终端、什么时间、地点可以访问桌面虚拟化？什么人、什么终端、什么时间、地点可以访问桌面虚拟化？l是否安装了企业的是否安装了企业的AppApp，是否安装了禁止的，是否安装了禁止的AppApp？l企业设备、自带终端、移动终端的网络访问权限如何控制？企业设备、自带终端、移动终端的网络访问权限如何控制？l自带终端的安全防护、数

4、据丢失、丢失管理、唯一性？自带终端的安全防护、数据丢失、丢失管理、唯一性？2 2、管理手段、管理手段l如何识别终端类型？和现有的准入系统、应用系统如何集成？如何识别终端类型？和现有的准入系统、应用系统如何集成？l自带设备私人数据、应用隐私性，企业数据的泄漏防护？自带设备私人数据、应用隐私性，企业数据的泄漏防护？l如何看到哪些终端接入网络，在干什么？如何提升认证感受？如何看到哪些终端接入网络，在干什么？如何提升认证感受？几个例子：某制造业、金鹰商场、某医院、温州大学几个例子：某制造业、金鹰商场、某医院、温州大学56网络准入控制的变革20112005200420091st Gen NACEndpo

5、int Compliance(Worm/Virus Era)2nd Gen NAC Authentication (Guest Networking)3rd Gen NACConsumerization(BYOD)NAC has matured and will now be one of the key mechanisms for mitigating the risks of consumerization.GartnerStrategic Road Map for Network Access ControlPublished: 11 October 2011 ID:G00219087

6、67我们理解BYOD概念Any TimeAny Time：智能终端的随时远程访问企业网络的能力，使员工可以随时开展工作。Any WhereAny Where：员工可以在任意地点访问企业网络（单位、家及路上）BYOD=BYOD=任何人在任何时间、地点通过任何设备都可以接入企业网任何人在任何时间、地点通过任何设备都可以接入企业网络，访问企业应用，开展工作。络，访问企业应用，开展工作。Any OneAny One：企业中的任何角色（员工、访客、合作伙伴）都可以按照角色权限访问网络。Any DeviceAny Device：办公终端不再局限于PC，智能手机、平板电脑、瘦客户机都可以用于办公。78BYO

7、D的核心问题允许员工和访客携带私人的设备（允许员工和访客携带私人的设备（IPAD,IPAD,笔记本）进入公司的网络，网络要能笔记本）进入公司的网络，网络要能智能识别这些设备的型号，是否属于公司的资产，给予设备不同的权限。智能识别这些设备的型号，是否属于公司的资产，给予设备不同的权限。企业企业BYODBYOD的核心问题就是能够保证合适的人、使用合适的设备的核心问题就是能够保证合适的人、使用合适的设备、合适的网络、在合适的地点和时间，获得合适的网络访问权限、合适的网络、在合适的地点和时间，获得合适的网络访问权限，最大限度的保证企业网络和资源的安全，最大限度的保证企业网络和资源的安全89认证设备感知

8、网络一体用户安全检查员工员工访客访客时间感知位置感知授权审计流量监控用户行为管理用户自助服务基于信任等级下发策略流量和用户行为分析用户设备注册总体解决方案智能识别各类终端和用户，通过统一平台实现每个终端的透明管理，实现有线无线一体化的智能管道。910BYOD方案组网图UAM AAA认证服务器EWM 无线网管1011H3C BYOD功能一览Distributed Policy servers终终端端识别识别终终端接入端接入身份身份识别识别接入策略接入策略统统一管理一管理时间SSID位置终端类型iNode客户端设备指纹(与我司AC配合)HTTP识别DHCP识别MAC地址识别无无线线u 纯网页方式（

9、支持各类操作系统，智能终端支持无感知认证）u iNode 客户端VPNVPNuIPSec VPNuSSL VPN有有线线u纯网页方式uiNode 客户端职员职员u 完整的身份生命周期管理u丰富的认证手段(密码、证书、RSA、智能卡)u多级用户分组及与LDAP OU层级关系的映射访访客客u完整的访客审批管理u短信认证（与短信网关集成）u个性页面定制框架身份基于场景（身份、时间、位置、终端类型、SSID）和安全状态的接入授权策略u 接入监控管理u BYOD接入可视化（接入用户、终端、操作系统、接入时间和位置）u 图形化配置接入设备（802.1x和Portal参数配置）和终端（智能终端零配置下发），

10、快速开展BYOD业务u 多组件融合联动u 高可用性安全状态12BYOD下的终端安全准入控制你是谁？你是谁？你安全吗？你安全吗？你可以做什你可以做什么？么？你在做你在做什么？什么？13iMC-EIR终端智能识别E End User：终端终端不同的用户群多样的客户端I Intelligence：智能智能基于场景的授权BYOD的可视化R Recognition：识别识别多手段智能识别终端类型1314BYOD时代终端接入方式n 典型典型BYODBYOD企业准入场景企业准入场景 企业内网无线准入企业内网无线准入（笔记本、iPhone/Ipad、Android手机/平板、WM手机/平板） 企业内网有线准入

11、企业内网有线准入（笔记本） 远程接入远程接入（笔记本、iPhone/iPAd、WM手机/平板）l 纯网页（支持各类操作系统）l iNode无线1x客户端（WinXP/Vista/7）l iNode Portal客户端（WinXP/Vista/7、Linux、MAC OS、IOS、Android）l 计划支持Win8EAD ServeriMC平台UBA/NTAWSM对外接口开放公网l 纯网页l 有线1x客户端（WinXP/Vista/7、Linux、MAC OS）l Portal客户端（支持WinXP/Vista/7、Linux、MAC OS）l 计划支持Win8l IPSec Vpn客户端（W

12、inXP/Vista/7）l SSL VPN客户端（仅WinXP/Vista/7）l 规划支持iOS，Andorid，Win8无线有线VPN1415移动智能终端iNode认证客户端企业网多平台支持多平台支持-支持iPhone、iPad、Android等移动智能客户端，支持Portal认证便捷的接入方式便捷的接入方式-一键自动认证接入网络，记忆用户名密码；与有线、笔记本、PC共用同一套用户名口令更强的安全保障更强的安全保障-提供额外的安全检查，限制只有安装客户端的移动终端才能接入无线网络1516保障移动智能终端接入安全Android智能终端安全隐患较多，对企业内网的安全威胁和数据泄露隐患大。需要

13、对智能终端进行安全策略检查，不安全的智能终端拒绝接入企业网络：u支持智能终端防病毒软件检查Avg bullguard lookoutSmrtphonesolutions superdroidSymantec trendmicro webrootRetinaxstudios Spybubbleu支持黑白软件检查-客户端能够检查出终端是否安装了服务器要求/禁止安装的软件，进行其是否安装和运行的检查。u支持检查移动设备是否开启自动锁定u支持检查移动设备是否开启远程擦除u定时检查是否开启蓝牙点对点传输u支持检查移动设备是否开启远程定位和备份等功能1617终端识别技术-MAC OUI指纹分析MACMAC

14、指纹识别指纹识别：MAC地址信息用来定义设备在网络中的位置，每一个网卡都会有全球唯一固定的MAC地址。该地址由IEEE统一管理和分配，未经认证和授权的厂家无权生产网卡。MAC OUI 代表IEEE分配给各个厂商的公司ID，是MAC地址的前六位，通过MAC OUI，系统可以判断终端设备的生产厂商。优点优点：简单，所有终端都支持，不依赖于特定的网络设备及环境。缺点缺点：只有网卡厂商信息，可被篡改。1718终端识别技术-Http指纹分析Http Http 指纹识别指纹识别：HTTP 是 Web 访问的基础协议，为了提供功能和使用效果，这个协议的定义和实现中加入了很多客户端/服务器端的信息。客户端主动

15、把浏览器版本、操作系统类型、操作系统版本等信息积极主动地告诉服务器端。该信息通常由Http头中User-Agent字段提供。对于移动智能终端，各制造商通常在User-Agent字段中提供设备的类型、型号、操作系统和制造商信息。优点优点：可以提供终端更细致的信息。缺点缺点：终端必须有访问Http的能力，且User Agent中携带的设备信息、操作系统信息虽然准确度很高，但是很容易用软件篡改。可以访问http:/ DHCP 指纹识别指纹识别： DHCP协议本身是各个网络终端设备都能够支持的必备协议之一，用来申请获得动态 IP地址。 Dhcp的所有部分都是以Option 的方式描述，每类Option

16、字段都有不同的含义。不同的操作系统在发送不同的操作系统在发送 DHCPDHCP请求的时候的请求的时候的OptionOption数数量、顺序和组合都可能完全不同，因此仅仅先区分量、顺序和组合都可能完全不同，因此仅仅先区分DHCPDHCP的参数排列组合就可以进行的参数排列组合就可以进行快捷的操作系统识别快捷的操作系统识别。例如类型55的Option里的子参数排列组合会根据不同的操作系统而不同，根据该Option的参数排列，可以区分数百种终端设备类型及操作系统类型。优点优点：最精确的终端指纹分析，无法仿冒篡改。缺点缺点：需要DHCP服务器转发报文以解析终端类型。1920基于场景的接入授权策略位置位置

17、用用户户身份身份时间时间SSIDSSID终终端端类类型型基于场景的授权模式：根据【用户、位置、SSID、接入时段、终端类型】进行网络接入授权2021BYOD统一管理融合联动融合联动与与WSMWSM的融合的融合：直观的看到在线用户是从哪个AP上来的，定位精确度更高，管理员的工作（比如审计、问题定位）更为有效。与与UBAUBA的融合的融合：在用户行为审计中，直观看到该用户的操作系统、版本、终端生产厂商，使得对行为的监管更为有效BYODBYOD配套设备图形化部署配套设备图形化部署设备全部AAA相关配置命令图形化操作，支持通过页面配置AAA、802.1x、Portal配置。 业务快速体验业务快速体验

18、通过一个配置页面快速完成接入认证所需要的iMC UAM/BYOD/EAD和接入设备的所有的配置21酒店酒店营业厅（金融、公营业厅（金融、公共事业、管委会等）共事业、管委会等）咖啡馆、饭店咖啡馆、饭店企业、机关单位访客企业、机关单位访客展馆、体育馆、图书馆展馆、体育馆、图书馆交通侯客厅交通侯客厅学校、科研机构学校、科研机构无线访客管理使用场景外包合作员工外包合作员工商场、超市商场、超市流动访客数量大，流动访客数量大，自动根据手机号码自动根据手机号码生成上网账号，短生成上网账号，短信发送密码信发送密码严格控制访客账号，严格控制访客账号，账号发放需要经过账号发放需要经过访客管理员审批访客管理员审批2

19、223无线访客服务（公共场所短信认证模式）1.访客连接专门的“访客” SSID；2.访客输入手机号，点击“获取密码”；3.iMC UAM为该手机号自动注册访客账号并自动分配默认网络接入策略(ACL/VLAN)、有效生命周期；（该自动处理过程可关闭，由管理员手工分配并发送短信通知）4.iMC UAM将帐号及密码通过短信方式发送给访客；5.访客手机接收短信，在页面中输入获取到的密码；6.访客身份验证成功后，根据访客策略通过ACL、VLAN控制访问范围；7.访客可以手动注销或者超时自动注销8.UAM服务器定期自动删除失效访客账号工作流程工作流程: :Internet无线无线APAP接入区接入区无线控

20、制器无线控制器核心交换机核心交换机汇聚交换机汇聚交换机访客访客SSIDSSIDiMC UAM服务器服务器1236短信猫或短信猫或短信网关短信网关482324n通过为各个SSID和接入区域（机场、不同的连锁酒店、咖啡厅、宾馆）或不同终端类型（PC、手机、平板）推送不同的认证页面，用户上网时，将会看到有针对性的特色页面；n访客账号通知短信内容支持自定义，企业可自行定义广告信息；n十分适合进行品牌定向推广基于基于SSID、接入位置的页面推送、接入位置的页面推送基于终端类型的页面推送基于终端类型的页面推送灵活的页面推送2425自定义页面框架提供对登录页面和自助页面的框架式定制（13年6月）： 支持针对

21、PC、智能终端分别进行定制，提供定制模板，可导入第三方定制页面，方便统一管理；也支持对页面中各元素进行灵活定制-链接、图片、logo、版权信息、法律条文等。 业软用服定制团队基于此框架可定制复杂动态交互页面。模板化定制模板化定制页面元素自定义页面元素自定义2526访客短信认证短信猫模式对访问外网有严格的控制且接入访客数量不多场景： iMC UAM服务器内接短信猫装置（无需访问互联网），通过短信猫发送上网账号和密码； 用户自行购买短信猫、手机SIM卡并承担相应短信费用。短信猫性能限制： 短信猫本身性能有限，每分钟内发送短信条数客户付款-开通账户-开票给客户，并发送序列号；亿美软通亿美软通短信网关

22、短信网关UAMUAM服务器服务器基于Web Service的接口2728访客短信认证与客户短信网关对接模式若客户网络环境中已经有运营商或其它短信网关，采用定制开发方式对接： iMC UAM封装统一调用接口，支持与第三方短信平台对接（用服定制开发团队根据第三方短信平台接口及iMC UAM封装接口进行开发，联系人：李瑞峰）UAM服务器服务器短信网关接口短信网关接口用户现有短信网关用户现有短信网关28访客网络环境往往为公众场合，访客总体数量非常庞大，大多数为流水用户，使大多数为流水用户，使用用1-21-2次后不再使用次后不再使用，而实际在线的用户数量较少实际在线的用户数量较少，基本处于一个固定数值范

23、围内。因此针对访客管理License，将采用在线并发License方式计算。访客管理用户License说明UAM访客在线用户LicenseUAM管理用户License按企业实际用户数计算，适用于对固定用户的管理按访客在线最大并发数量计算，适用于对流动访客的管理注：单台UAM服务器最大支持1万在线访客规模，访客注册账号数量最大支持10万产品代码产品代码描述0231A0T1SWP-IMC-IMPH3C iMC-智能管理平台标准版(不含节点)-纯软件(DVD)必配0231A0UTSWP-IMC-UAMH3C iMC-UAM用户接入管理组件(不含用户)-纯软件(CD)必配3130A0VVLIS-IMC

24、-UAMA-50-OLH3C iMC-UAM访客管理功能50在线用户License费用选配3130A0VWLIS-IMC-UAMA-100-OLH3C iMC-UAM访客管理功能100在线用户License费用选配3130A0VXLIS-IMC-UAMA-200-OLH3C iMC-UAM访客管理功能200在线用户License费用选配3130A0VYLIS-IMC-UAMA-500-OLH3C iMC-UAM访客管理功能500在线用户License费用选配3130A0W0LIS-IMC-UAMA-1k-OLH3C iMC-UAM访客管理功能1000在线用户License费用选配配置说明：若客

25、户仅采购访客管理功能，需要购买iMC平台、UAM组件及访客在线用户License（按在线并发数量计算）2930智能终端认证方式对比认证方式认证方式适用场景适用场景易用性易用性安全性安全性终端支持终端支持综合评价综合评价MAC认证企业哑终端管理管理端：较差，需要收集终端MAC地址终端：无需配置较差，无法防止MAC仿冒行为，且无法定位终端对终端无要求PEAP认证信息安全较高的行业，如金融、科研机构等管理端：需配置证书终端：第一次需要配置用户名、密码，智能终端配置较复杂最高，接入层控制终端安全，接入用户实名制管理。主流智能终端都支持，但存在证书兼容性问题，影响用户体验Portal认证较普遍适用，对接

26、入层控制无严格要求的行业管理端：配置Portal服务器；终端：每次接入需输入或确认用户名和密码一般，接入用户实名制管理，无法绑定MAC地址主流智能终端随着无线网络的日益普及，智能终端接入企业网络的需求日益迫切。但是对接入认证方式的选择上相对于PC机有很大差别：简单易用、兼容性好、安全性简单易用、兼容性好、安全性是主要的考虑因素。3031H3C无感知认证方案iMC UAM服服务器务器H3C 无线控制器无线控制器UAM MAC认证模块发现HTTP流量获取终端MAC地址，查询是否在iMC UAM MAC认证白名单中UAM服务器验证用户账号密码正确后，用户上线。UAM通过User Agent判断该终端

27、为智能终端，则将账号、MAC地址放入MAC认证白名单中智能终端第二次接入无线网络发现接入终端MAC地址在白名单中，通过反查用户账号密码，自动完成认证H3C无感知认证方案在Portal认证的基础上，通过无线控制器（6000系列）和iMC UAM服务器配合实现的“一次接入，多次使用一次接入，多次使用”的智能终端无感知认证方案，解决了传统Peap、Portal认证的终端兼容性和易用性难题，是企业智能终端接入认证的理想方式。31酒店酒店营业厅（金融、公营业厅（金融、公共事业、管委会等）共事业、管委会等）咖啡馆、饭店咖啡馆、饭店企业、机关单位访客企业、机关单位访客展馆、体育馆、图书馆展馆、体育馆、图书馆

28、交通侯客厅交通侯客厅学校、科研机构学校、科研机构无线访客管理使用场景外包合作员工外包合作员工商场、超市商场、超市流动访客数量大，流动访客数量大，自动根据手机号码自动根据手机号码生成上网账号，短生成上网账号，短信发送密码信发送密码严格控制访客账号，严格控制访客账号，账号发放需要经过账号发放需要经过访客管理员审批访客管理员审批3233无线访客服务（公共场所短信认证模式）1.访客连接专门的“访客” SSID；2.访客输入手机号，点击“获取密码”；3.iMC UAM为该手机号自动注册访客账号并自动分配默认网络接入策略(ACL/VLAN)、有效生命周期；（该自动处理过程可关闭，由管理员手工分配并发送短信

29、通知）4.iMC UAM将帐号及密码通过短信方式发送给访客；5.访客手机接收短信，在页面中输入获取到的密码；6.访客身份验证成功后，根据访客策略通过ACL、VLAN控制访问范围；7.访客可以手动注销或者超时自动注销8.UAM服务器定期自动删除失效访客账号工作流程工作流程: :Internet无线无线APAP接入区接入区无线控制器无线控制器核心交换机核心交换机汇聚交换机汇聚交换机访客访客SSIDSSIDiMC UAM服务器服务器1236短信猫或短信猫或短信网关短信网关483334n通过为各个SSID和接入区域（机场、不同的连锁酒店、咖啡厅、宾馆）或不同终端类型（PC、手机、平板）推送不同的认证页

30、面，用户上网时，将会看到有针对性的特色页面；n访客账号通知短信内容支持自定义，企业可自行定义广告信息；n十分适合进行品牌定向推广基于基于SSID、接入位置的页面推送、接入位置的页面推送基于终端类型的页面推送基于终端类型的页面推送灵活的页面推送3435自定义页面框架提供对登录页面和自助页面的框架式定制（13年6月）： 支持针对PC、智能终端分别进行定制，提供定制模板，可导入第三方定制页面，方便统一管理；也支持对页面中各元素进行灵活定制-链接、图片、logo、版权信息、法律条文等。 业软用服定制团队基于此框架可定制复杂动态交互页面。模板化定制模板化定制页面元素自定义页面元素自定义3536访客短信认

31、证短信猫模式对访问外网有严格的控制且接入访客数量不多场景： iMC UAM服务器内接短信猫装置（无需访问互联网），通过短信猫发送上网账号和密码； 用户自行购买短信猫、手机SIM卡并承担相应短信费用。短信猫性能限制： 短信猫本身性能有限，每分钟内发送短信条数客户付款-开通账户-开票给客户，并发送序列号；亿美软通亿美软通短信网关短信网关UAMUAM服务器服务器基于Web Service的接口3738访客短信认证与客户短信网关对接模式若客户网络环境中已经有运营商或其它短信网关，采用定制开发方式对接： iMC UAM封装统一调用接口，支持与第三方短信平台对接（用服定制开发团队根据第三方短信平台接口及i

32、MC UAM封装接口进行开发，联系人：李瑞峰）UAM服务器服务器短信网关接口短信网关接口用户现有短信网关用户现有短信网关38访客网络环境往往为公众场合，访客总体数量非常庞大，大多数为流水用户，使大多数为流水用户，使用用1-21-2次后不再使用次后不再使用，而实际在线的用户数量较少实际在线的用户数量较少，基本处于一个固定数值范围内。因此针对访客管理License，将采用在线并发License方式计算。访客管理用户License说明UAM访客在线用户LicenseUAM管理用户License按企业实际用户数计算，适用于对固定用户的管理按访客在线最大并发数量计算，适用于对流动访客的管理注：单台UAM

33、服务器最大支持1万在线访客规模，访客注册账号数量最大支持10万产品代码产品代码描述0231A0T1SWP-IMC-IMPH3C iMC-智能管理平台标准版(不含节点)-纯软件(DVD)必配0231A0UTSWP-IMC-UAMH3C iMC-UAM用户接入管理组件(不含用户)-纯软件(CD)必配3130A0VVLIS-IMC-UAMA-50-OLH3C iMC-UAM访客管理功能50在线用户License费用选配3130A0VWLIS-IMC-UAMA-100-OLH3C iMC-UAM访客管理功能100在线用户License费用选配3130A0VXLIS-IMC-UAMA-200-OLH3C

34、 iMC-UAM访客管理功能200在线用户License费用选配3130A0VYLIS-IMC-UAMA-500-OLH3C iMC-UAM访客管理功能500在线用户License费用选配3130A0W0LIS-IMC-UAMA-1k-OLH3C iMC-UAM访客管理功能1000在线用户License费用选配配置说明：若客户仅采购访客管理功能，需要购买iMC平台、UAM组件及访客在线用户License（按在线并发数量计算）3940智能终端认证方式对比认证方式认证方式适用场景适用场景易用性易用性安全性安全性终端支持终端支持综合评价综合评价MAC认证企业哑终端管理管理端：较差，需要收集终端MAC

35、地址终端：无需配置较差，无法防止MAC仿冒行为，且无法定位终端对终端无要求PEAP认证信息安全较高的行业，如金融、科研机构等管理端：需配置证书终端：第一次需要配置用户名、密码，智能终端配置较复杂最高，接入层控制终端安全，接入用户实名制管理。主流智能终端都支持，但存在证书兼容性问题，影响用户体验Portal认证较普遍适用，对接入层控制无严格要求的行业管理端：配置Portal服务器；终端：每次接入需输入或确认用户名和密码一般，接入用户实名制管理，无法绑定MAC地址主流智能终端随着无线网络的日益普及，智能终端接入企业网络的需求日益迫切。但是对接入认证方式的选择上相对于PC机有很大差别：简单易用、兼容

36、性好、安全性简单易用、兼容性好、安全性是主要的考虑因素。4041H3C无感知认证方案iMC UAM服服务器务器H3C 无线控制器无线控制器UAM MAC认证模块发现HTTP流量获取终端MAC地址，查询是否在iMC UAM MAC认证白名单中UAM服务器验证用户账号密码正确后，用户上线。UAM通过User Agent判断该终端为智能终端，则将账号、MAC地址放入MAC认证白名单中智能终端第二次接入无线网络发现接入终端MAC地址在白名单中，通过反查用户账号密码，自动完成认证H3C无感知认证方案在Portal认证的基础上，通过无线控制器（6000系列）和iMC UAM服务器配合实现的“一次接入，多次使用一次接入，多次使用”的智能终端无感知认证方案，解决了传统Peap、Portal认证的终端兼容性和易用性难题，是企业智能终端接入认证的理想方式。41