一、客戶簡介
百度，2000年1月創立于北京中關村，以搜索引擎為支撐，用戶覆蓋97.5%的中國網民，日均響應搜索60億次，PC端和移動端市場份額總量占國內的73.5%，是全球最大的中文搜索引擎、最大的中文網站。

二、項目分析
1、客戶需求
本項目主要為百度公司提供兩種業務場景下的WLAN網絡高安全性接入體驗。項目覆蓋百度公司位于北、上、廣、深、美國的九大站點，每個站點具有獨立的Internet線路、獨立的無線環境，各自擁有Cisco無線控制器、網康上網行為管理設備?？傮w需求是為各個站點的外來訪客及內部員工提供高安全無線接入且可以行為審計（與網康設備聯動）。
另外要求：（1）無線認證平臺具備冗余架構；（2）支持集中式部署模式；（3）無線認證頁面可針對不同的站點顯示不同語言，針對不同業務場景返回不同類型驗證頁面。

2、項目目標
①在現有無線網絡環境上，無縫實現登錄接入管理；
②外來訪客通過郵件審批（訪客自助）方式接入無線網絡，接入網絡憑證信息通過短信發送至訪客手機；
③與百度全球AD系統對接，將AD賬號作為外來訪客的郵件審批賬號；
④無線認證后臺需報表呈現審批日志；
⑤內部員工通過用戶名+密碼認證方式連接無線網絡；
⑥自定義認證頁面，可實現中英文雙語界面自適應，提升企業形象；
⑦可查看上網用戶信息報表（手機號，在線時間，流量等）；
⑧對接上網行為管理設備，實現實名審計。

三、解決方案
1、集中式部署架構設計
在北京總部架設寧盾一體化身份與訪問管理平臺，采用高可用設計，與分布在各個分支機構的思科無線控制器WLC對接，實現無線訪客、員工SSID集中認證，同時與分布在各地的行為管理設備對接，實現上網行為實名審計。
 

2、高可用設計
寧盾一體化身份訪問管理平臺支持雙機之間配置數據同步，同時利用Linux Heartbeat實現監控主機服務狀態實現自動切換，即認證平臺自行保證文件及配置同步，Heartbeat輔助網絡監控與切換，實現高可用。

四、無線認證流程
1、外來訪客無線認證操作流程：
企業外來訪客接入考慮安全性及可追溯的需要，采用郵件審批模式認證，由訪客填寫相關信息，被訪人（內部員工）進行審批是否允許訪客接入WLAN網絡。
 
流程：
①訪客智能終端連接上無線SSID，在彈出的Portal頁面上點擊“訪客申請”，進入無線郵件審批認證入口；
 
②進入申請界面，完善申請信息后“提交”， 等待被訪人審批；
 
③系統管理員收到訪客申請郵件，將郵件轉發至被訪人員；
 
④被訪人審核通過，系統將帳號、密碼以短信的形式發送至訪客手機；
 
⑤訪客輸入帳號、密碼登錄上網。
 

2、百度員工無線認證操作流程
員工通過驗證用戶名、密碼登錄上網。
 

五、項目成效
①不新增任何無線網絡設備，實現全球9個分支機構無線訪客及員工的準入管理；
②多分支無線統一認證，實名準入解決匿名訪問無線網絡帶來的安全隱患；
③針對員工及訪客兩種人群，定制化開發認證流程，結合AD域，實現了郵件審批和用戶名密碼兩種認證方式；
④Portal頁面個性化定制及自適應終端，如中文、英文、PC、筆記本、智能手機，提升用戶體驗及企業形象；
⑤無線認證后臺可查看郵件審批日志，訪客與被訪人一對一；及用戶信息報表，如手機號，在線時間，流量等；
⑥與行為管理設備對接實現上網行為實名可追溯，符合公安部82號令要求