摘要
以DHCP结合Portal的认证方案可以实现用户随时接入WLAN,但随着园区网络规模增大,需要漫游用户反复在Portal页面输入用户名和密码进行认证,使用户体验大打折扣。研究了基于终端MAC结合Portal认证方案,设计大二层网络改进了用户在三层网络之间漫游或切换时认证延迟的问题,同时对攻击者篡改IP和MAC等安全问题结合DHCP-snooping技术进行了改进,也针对广播风暴、用户隔离和AP二层漫游必须通讯等问题进行解决,实践表明,此方法在有效提升用户无感知认证体验的同时,能提高网络安全性,有一定的推广价值。
出处
《网络安全技术与应用》
2023年第7期76-78,共3页
Network Security Technology & Application
