• 时讯无线提供优质的WiFi无线网、宽带网准入和认证计费整体解决方案.

我的位置:

(深信服) 企业WiFi对接深信服AC数据库

作者:「时讯无线」

发表于:May 08, 2019

浏览:

1. 新建外部认证服务器-数据库服务器

 

2. 启用外部认证服务器(数据库)

 

3. 启用单点登陆-数据库认证

 
 
Sql语句:

SELECT  substr(sUserName, 7), pkg_util.iip_to_cip(iFramedIP) FROM tbl_OnlineRecord  WHERE sUserName like 'em_%' AND ROWNUM < 65535;
 
备注:

substr(sUserName, 7)

7表示的是 em_42_,从第7个字符开始截取,如果前面是em_323_这样的,则需要从第8个位置截取。

4. 配置认证策略-认证方式为单点登陆

 

5. 检验效果


6. 解决方案优势

传统上网行为管理设备在记录用户上网日志及实时在线流量时,仅能通过IP或MAC地址显示反应上网记录。IP地址在公共Wi-Fi下通常部署为自动获取配置,客户端每次会随机获取一个新的地址,存在地址会被重新复用,而MAC地址虽然具有唯一性但无法统计所有客户端的MAC地址与实际使用人的对应状态。当网络管理者真正查到一个不良访问纪录时,IP和MAC地址都不便于上网记录追溯。
本方案通过与portal系统数据库集成,可实现在行为管理设备中以用户名(短信认证的手机号、微信认证的微信ID、AD域认证的用户名)显示并进而提供以用户名显示的数据报表,让网络管理者更快速、准确定位到人,真正实现追溯上网记录价值。