802.1X技術(shù)為企業(yè)級的網(wǎng)絡(luò)提供了安全和便捷的解決方案。在不同場景、不同需求下，802.1X賬密認(rèn)證、證書認(rèn)證都有各自的擁躉。繼《802.1X證書認(rèn)證能力優(yōu)化，員工入網(wǎng)還能這么玩？》讓我們了解到了幾種不同場景下的802.1X證書認(rèn)證方式后，本次，再結(jié)合幾種場景談?wù)?02.1X賬密認(rèn)證的優(yōu)勢。

這次，寧盾802.1X賬密認(rèn)證同時(shí)兼容兩種認(rèn)證協(xié)議EAP-PEAP-MSCHAPV2、EAP-PEAP-GTC?，無論您企業(yè)里有Windows電腦還是麒麟、統(tǒng)信這些信創(chuàng)終端，寧盾802.1X賬密認(rèn)證都能順滑使用。

場景一：結(jié)合微軟AD使用

以往企業(yè)802.1X賬密認(rèn)證需要結(jié)合AD域場景，使用最多的是 Windows 系統(tǒng)自帶的【EAP-PEAP-MSCHAPV2】認(rèn)證協(xié)議。用戶使用AD域賬號密碼登錄，就能連接公司的無線網(wǎng)絡(luò)。

但在實(shí)際使用過程中，企業(yè)通常會遇到同一個(gè)問題：

• AD域賬戶有定期改密的機(jī)制，因改密問題導(dǎo)致員工在使用電腦連接企業(yè)網(wǎng)絡(luò)時(shí)802.1X認(rèn)證會失敗。究其原因，本地終端緩存的密碼是修改前/過期前的舊密碼，連接網(wǎng)絡(luò)時(shí)報(bào)錯(cuò)并不會提示錯(cuò)誤原因，員工會一再嘗試重輸密碼導(dǎo)致AD域賬號被鎖定，最后只能求助管理員。

如何通過優(yōu)化改密流程減輕管理員的工作量，提高運(yùn)維效率？

寧盾基于此發(fā)布了一個(gè)重要功能優(yōu)化：AD 域場景下，802.X賬密認(rèn)證對域賬戶密碼過期、被修改等密碼錯(cuò)誤進(jìn)行提示和彈窗修改/重置密碼。連網(wǎng)報(bào)錯(cuò)及時(shí)提醒原因，并且讓用戶自己就能修改密碼，極大地優(yōu)化了用戶使用體驗(yàn)，為IT運(yùn)維團(tuán)隊(duì)減輕了頗多工作量。

詳細(xì)內(nèi)容可點(diǎn)擊：AD域密碼過期，802.1x認(rèn)證失敗，賬號被鎖怎么辦？

除此之外，802.1X賬密認(rèn)證還能與Portal形式結(jié)合使用。用戶連接 SSID 時(shí)彈出Portal 頁面再輸入賬密認(rèn)證連網(wǎng)。滿足企業(yè)個(gè)性化的需求。

為了確保接入企業(yè)網(wǎng)絡(luò)的人員身份是自家員工（即身份可信），非無關(guān)人員，還可以通過添加雙因子認(rèn)證進(jìn)行雙重身份認(rèn)證，進(jìn)一步增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。

場景二：結(jié)合信創(chuàng)終端使用

麒麟、統(tǒng)信等信創(chuàng)終端默認(rèn)支持【EAP-PEAP-GTC】認(rèn)證協(xié)議，如果要采用【EAP-PEAP-MSCHAPV2】協(xié)議，每臺終端還需要安裝插件才能進(jìn)行，配置繁瑣且體驗(yàn)不佳。

寧盾802.1X賬密認(rèn)證支持【EAP-PEAP-GTC】認(rèn)證協(xié)議，讓麒麟、統(tǒng)信終端用戶憑借用戶名、密碼就能登錄連接網(wǎng)絡(luò)，保留了用戶的使用習(xí)慣，同時(shí)減輕運(yùn)維配置、維護(hù)的工作量。

延伸閱讀：

提及802.1X賬密認(rèn)證，我們下意識就會想到AD域賬密或者OpenLDAP 賬密。在中國企業(yè)獨(dú)有的辦公生態(tài)里，OA、企業(yè)微信、飛書、釘釘?shù)葢?yīng)用的身份ID都可以作為認(rèn)證賬號源。既然習(xí)慣了企業(yè)微信、飛書、釘釘?shù)膾叽a登錄體驗(yàn)，為何不直接用在網(wǎng)絡(luò)場景，掃一掃就能連接網(wǎng)絡(luò)？

寧盾Portal認(rèn)證支持企業(yè)微信、飛書、釘釘掃碼連網(wǎng)。無需員工手動輸入賬號密碼，一鍵掃碼認(rèn)證登錄，快捷、方便、安全。

點(diǎn)擊查看飛書掃碼連接無線網(wǎng)絡(luò)效果演示

點(diǎn)擊查看企業(yè)微信PC端掃碼認(rèn)證連網(wǎng)

點(diǎn)擊查看企業(yè)微信手機(jī)端掃碼認(rèn)證連網(wǎng)