3.1 AC和认证服务器断开逃生典型组网应用
AC 和 RADIUS 服务器通过外网连接,当 AC 和 RADIUS 服务器通信出现故障且 AC 上配置了用户
逃生功能时,AC 上进行用户逃生,老用户不受影响,继续在线访问网络,新用户直接接入,不需
要认证。
此情况支持 802.1x 和 MAC 认证两种认证方式。
AP AC
通知AC静默开启
通知AC静默关闭
发起认证请求
静默时间
AP上Radio1监
测到雷达信号
静默开启,其它
Radio开启逃生服务
其他Radio上线成功
Station
静默关闭,关
闭逃生服务
发起认证请求
Radio 1上线成功
8
图3-1 AC 和认证服务器不通组网图
3.2 AC和AP断开逃生典型组网应用
本地转发组网,AC 和 AP 之间通过外网连接,当 AC 和 AP 通信出现故障时,AP 不重启,保持老
用户在线,新用户可以免认证接入使用。
此情况支持 802.1X、MAC 和 Portal 认证三种认证方式。
图3-2 AC 和 AP 不通组网图
ClientAP
RADIUS server
SwitchAC
Internet
Gateway
ClientAP
RADIUS server
Switch
AC
Internet
9
3.3 Portal Web服务器逃生典型组网应用
AC 和 Portal Web 服务器通过交换机连接,当 AC 和 Portal Web 服务器通信出现故障且 AC 上配置
了 Portal Web 逃生功能时,AC 上进行用户逃生,老用户不受影响,继续在线访问网络,新用户直
接接入,不需要认证。
图3-3 Portal Web 服务器逃生组网图
ClientAP
Portal Web server
SwitchAC
Internet
Gateway
DHCP Server
10
3.4 H3C云简平台Portal逃生典型组网应用
AC 和 H3C 云简平台通过外网连接,当 AC 和 H3C 云简平台通信出现故障且 AC 上配置了 Portal Web
逃生功能时,AC 上进行用户逃生,老用户不受影响,继续在线访问网络,新用户直接接入,不需
要认证。
图3-4 H3C 云简平台 Portal 逃生组网图
3.5 H3C云简平台PPSK认证逃生典型组网应用
无线接入设备系统(AC + Fit-AP)和 H3C 云简平台通过加密隧道建立连接,H3C 云简平台通过该
隧道向无线接入设备侧下发、删除、同步密码,设备侧将密码与用户设备的绑定关系通过该隧道上
报至云简平台管理。
• 用户终端连接运营商的 4G/5G 网络,通过微信小程序扫码方式从 H3C 云简平台申请用于连接
该场所无线网络的密码,如图 3-5 中步骤 1。
• H3C 云简平台将用户申请的密码,通过加密隧道下发至设备上,并进行密钥安装,如图 3-5
中步骤 2 所示。
• 用户终端使用申请到的密码,与设备完成四次握手密钥协商,接入无线网络,如图 3-5 中步骤
3 所示。
当 AC 和 H3C 云简平台通信出现故障且 AC 上配置了 PPSK 的逃生功能时,AC 上进行用户逃生,
老用户不受影响,继续在线访问网络,新用户上线不上报密码绑定关系给 H3C 云简平台,四次握
手成功,可以访问网络。
Client
AP
H3C云简平台
SwitchAC
Internet
Gateway
DHCP Server
11
图3-5 PPSK 认证逃生组网图
3.6 雷达静默逃生典型组网应用
双 5G 射频下,一个 5G 射频下绑定用户接入服务模板,另外的射频上绑定用户逃生接入服务模板,
当射频监测到雷达信号时,当前射频进入静默,用户服务切换另外一个射频给用户提供服务,用户
可以接入访问网络。
图3-6 5G 雷达逃生组网图
