portal认证和802.1x认证有啥区别？应该选择哪种认证方式？

Posted 2023-05-06

portal认证和802.1x认证主要区别如下：

Portal认证

采用HTTP/HTTPS+Radius协议，通过Web页面引导用户进行身份认证，交互友好便捷，可扩展增加双因素认证，保护用户密码安全。由于认证之前终端需要获取ip，存在一定的网络安全风险，故可以结合802.1x认证。

802.1x

经过数据链路层加密，当用户名认证通过后，可动态下发VLAN、ACL。终端需要进行一定的配置，且用户密码存在一定的安全风险。

802.1x+Portal

由于802.1x和Portal都存在一定的安全风险，但两者之间的优势可以进行相互补充，即同时使用802.1x与Portal认证，802.1x对用户的数据链路层进行保护，Portal上针对用户开启认证判断终端类型，保护用户密码安全性，确保用户接入网络身份的唯一性及安全性。

企业选择portal认证还是802.1x认证主要看企业的需求，在第三方无线认证公司的选择上可以看看宁盾无线认证平台，宁盾无线认证平台除了portal认证，802.1x认证之外，802.1x认证和portal认证也可以做。

参考技术A 正好把身份证有什么区别，应该选择哪种认证方式，这个的话，应该要根据自己的这个手机来进行选择的论证的。这个我觉得应该是前面的这种应该是比较好的，这种人就方式的话，你都比较简单，作为选择哪种的话，我觉得应该选择前面的。

使用WLC+Portal完成认证

该操作主要针对无线的认证为portal时，有第三方作为认证服务器的情况，（例如和深信服对接做WebAuth）可以作为参考配置。主要的步骤分为如下几步:

1. ?   创建Dynamic接口
2. ?   定义Pre ACL
3. ?   配置AAA Server
4. ?   创建WLAN

在操作之前，最好检查一下WebAuth SecureWeb是否开启，如果开启，可能会因为证书不受信而导致认证不通过。默认是Enable的。

By disabling HTTPS Web interface mode, Controller cannot be accessible through HTTPS Web Interface. Are you sure you want to disable HTTPS and prevent HTTPS Web Interface to the Controller?

 

 1、创建Dynamic接口

创建一个名为web的接口，如下路径创建

 

 

 

 2、创建Pre ACL

创建一个名字为Pre_ACL的ACL，允许到达认证服务器和DHCP的访问。

 

 3、配置AAA Server

选择Auth Called Station ID Type为IP地址。

然后配置AAA Server的参数。

 

 4、创建WLAN

新建一个名字为Web-Auth的WLAN，然后配置Security参数。

选择对应接口并开启该WLAN。

 

 关闭L2安全

 

 开启L3 WEB认证

 

 然后选择之前配置的AAA。

 

 如此完成WLC的配置。