宁盾科技牵手智慧东莞 让城市生活更智能 – 作者:宁盾nington

一、项目背景

“智慧东莞”WIFI项目，是针对东莞市政务办公场所、医院、交通站场、文体场馆、教育机构、公租房等的主要公共场所的公共WIFI覆盖，为市民提供高品质的免费无线接入服务。

随着用户群体逐渐增加，优质的网络服务需求越来越迫切，前期部署的WIFI认证系统由于系统容量、用户体验等原因无法满足当前需求，故东莞市政府希望对当前的WIFI认证系统进行改造替换，在不改变现行用户无线接入体验下，使之更好的兼顾对后续新增用户无线接入提供良好的服务，提升东莞信息化形象，助力东莞宽带示范城市建设。

图|方案拓扑图

二、 方案目标

1、替换旧认证服务器

本次替换上线的WIFI认证系统为宁盾统一身份认证平台（以下简称：DKEY AM），采用纯软件的部署形式，软件可以采用虚拟化部署或者硬件服务器部署，旁挂在网络核心交换机或汇聚交换机，无需对现网做任何改动。DKEY AM部署可采用Windows与Linux系统环境，可以为用户接入提供全场景认证方式，例如，短信认证、微信认证、用户名密码认证、APP认证、邮箱认证、802.1x认证、协助扫码、邮件审批等多种认证方式，满足不同类型用户群体的不同身份认证需求，同时，针对不同的用户群体做到基于不同用户角色、不同时间段、不同访问控制策略的精细化的准入控制。

2、无线802.1x、portal认证

DKEY AM与现有华为无线控制器通过底层协议对接实现用户终端接入无线的Portal认证、802.1x认证。VIP用户采用802.1x认证（本地用户），普通用户采用portal短信认证方式；短信通道对接通过接口开发对接现有短信平台，实现用户终端接入无线的短信认证。

3、实现高可用部署

在东莞智慧城市数据中心部署一套DKEY AM系统，系统采用HA双机热备。 DKEY AM部署硬件服务器上，底层操作系统建议为linux 系统 （64位），结合Linux keepalived服务，实现业务+数据高可用。

4、与第三方设备联动

与syslog服务器对接，长期保存用户日志，与行为审计对接实现网络层的单点登录与用户账号的实名审计，提供问题追溯信息。

5、portal定制化

按照客户需求，参照原portal页面效果重新设计portal页面，支持客户更新背景图。

图|登录页面成为了东莞市宣传新视窗

三、方案价值：

1、在不对现网做任何改动的情况下，实现了认证服务器的替换升级，为东莞市民接入提供全场景认证方式，满足了不同类型用户群体的不同身份认证需求，极大地提升了用户使用体验。

2、针对不同的用户群体做到基于不同用户角色、不同时间段、不同访问控制策略的精细化的准入控制。

3、无线网络认证系统在802.1x、portal认证两种认证场景下都可使用，适用性更广。

4、portal页面自定义，成为了东莞市一个新的宣传视窗。

5、实现了业务+数据的高可用。

6、对上网行为进行实名审计，提供问题溯源功能。

来源：freebuf.com 2020-11-25 17:10:33 by: 宁盾nington