2.1 运行机制
使用云平台 PPSK 认证方式接入无线网络的用户上线流程如图 1 所示。
3
图1 用户上线流程图
云平台 PPSK 认证用户上线的过程如下:
(1) 网络管理员通过云简网络(https://cloudnet.h3c.com)为某一场所下将接入无线终端进行密码
预配置。
(2) 云平台将已生成的密码通过加密隧道下发到该场所下的无线接入系统,如 AC + Fit AP。
(3) 用户通过微信小程序,向云平台申请用于接入该场所无线网络的密码。
(4) 若申请成功,云平台向用户推送用于接入该场所无线网络的密码。
(5) 用户搜索该场所支持云平台 PPSK 的无线服务并点击连接后,触发链路认证。
(6) 若满足认证条件,则用户链路认证成功。
(7) 用户链路认证成功后,输入从云平台申请到的密码,开始进入四次握手密钥协商。
(8) 完成密钥协商后,接入双方生成用于加密数据的专用 PTK。至此,用户可以接入并使用无线
网络。
(9) 无线接入设备将密码和用户设备的绑定关系上报云平台。
(10) 云平台存储并管理密码和用户设备的绑定关系。
