SNAC与Aruba无线网络：无缝集成与认证实战

本文档详细介绍了SNAC（Symantec Network Access Control）与Aruba无线网络的安全集成方案，旨在验证Symantec-SNAC产品的兼容性和802.1x准入控制在Aruba无线网络中的实际应用。测试的主要目标包括： 1. **验证无线准入控制**：通过测试，确保无线终端（如iPhone、IPDA和Android设备）在安装和未安装SNAC Agent的情况下，都能按照预设的802.1x协议进行认证，从而实现对网络访问权限的有效管理。 2. **产品兼容性测试**：考察SNAC产品与Aruba无线接入点（AP）的协同工作，确认其能够在同一网络环境中无缝运行，提供一致的用户体验。 **测试环境**： - 硬件环境包括终端管理服务器、DHCP服务器、LanEnforce、Radius认证服务器、支持PoE供电的交换机、Aruba无线AP以及多种终端设备。 - 软件环境方面，服务器采用Windows 2003 Enterprise，终端操作系统涵盖了Windows 7、iOS、IPAD OS和Android。 **配置步骤**： - 接入交换机配置了多个VLAN，每个VLAN对应不同的网络区域（如管理区、工作区、维修区和访客区）。 - LanEnforce被用来配置Radius服务器连接、VLAN映射、以及VLAN切换规则。 - Aruba无线控制器设置了SSID与VLAN的关联，定义了各自的Radius服务器地址，并配置了不同角色的工作模式，如Work、Repair和Guest。 **认证流程**： - 对于未安装Agent的终端，认证过程会自动弹出对话框要求用户输入身份信息，通过后才能接入网络。 - 安装Agent的终端则在身份验证成功后，还需接受安全策略检查，只有当满足策略时才能进入特定区域（如Work区域）。 文档提供了丰富的配置和测试截图，展示了从拓扑设置、交换机配置到无线控制器的详细配置步骤，以及终端用户的认证体验。这些信息对于理解和实施SNAC与Aruba无线网络的集成解决方案具有很高的参考价值。