SMC無線解決方案

盡管許多企業和用戶已經開始采用無線局域網，但是都感覺它的安全性遠不如通常的企業網。因為傳統802.11無線局域網缺乏可靠的加密手段和用戶認證手段,而且也缺乏針對不同用戶的權限控制方案，不能做到記賬、日志等服務，因此其功能是相當有限的。針對這種情況，SMC提出了自己的以VPN為安全通道，以認證服務器、權限管理器、日志記錄服務器為組件的安全解決方案。

SMC的無線安全解決方案，主要包含三個邏輯功能模塊：無線訪問管理器、控制服務器和權限管理器。從硬件產品角度來說，方案主要由兩款產品構成：一是SMC2504W無線安全服務器，包含全部三個邏輯功能模塊，即一個4端口的無線訪問管理器模塊、控制服務器模塊和權限管理器模塊；第二個是SMC2502W無線訪問管理器，僅包含有一個4端口的無線訪問管理器模塊。這兩款產品在整個無線局域網的構架中，擔負起了從無線客戶端到有線網絡的防火墻功能。



　　SMC無線安全解決方案


對于一個安全的無線局域網來說，至少需要一臺無線安全服務器(SMC2504W)，如果整個網絡中AP數量多于4個，則根據需要擴展一定數量的無線訪問管理器(SMC2502W)。

SMC無線安全解決方案具體的實現過程是這樣的：

1.客戶機開始請求訪問網絡資源，請求信息到達訪問管理器。

這里所說的無線訪問管理器既可以是一臺硬件設備(SMC2502W)，也可以是內置在無線安全服務器(SMC2504W)中的無線訪問管理器組件。它負責建立一條從客戶端到訪問管理器的VPN隧道，保證從無線客戶端到網絡用戶通信的安全。

2.訪問管理器詢問權限管理器，查看該用戶是否可以具有相應的權限。權限管理器通過設定用戶組、用戶位置和定義對于用戶組、位置的策略，可以控制哪些用戶、在哪些時間段、可以通過哪些AP、訪問網絡中的哪些資源。所有非法的訪問將被拒之門外。

3.控制服務器檢查自己的數據庫，若該用戶沒有經過認證，則發送一條要求認證的通知，請求客戶端的登錄信息?？刂品掌魑挥跓o線安全服務器(SMC2504W)上，它負責協調所有的訪問管理器之間的通信，以實現無線用戶的無縫漫游。

4.客戶端發送登錄信息。

5.控制服務器通過內建的或者外部的認證服務器認證用戶。

6.控制服務器通知訪問管理器用戶所擁有的權限。

7.用戶得以訪問其權限內的網絡資源，而沒有權限的網絡資源將不能訪問。

實際使用過程中，用戶可以在不同的AP之間進行漫游，即使他們是連接到不同的無線訪問管理器也如此。

SMC的無線安全服務器還內置有日志功能，可以將每個會話的數據流量、通話時間等要素記錄下來，并可以輸出到外部的日志服務器，這樣就可以完成日志記賬的功能。在這個基礎上開發一些接口軟件，還能達到按時計費或者按流量計費的目的。這對于在一些公共的熱點場所(HotSpot)提供無線的Inte.net接入服務是十分有用的。