1版本概述

NAC 3.6.2 版本主要是

• • 支持对接外部数据库（Oracle 、Sql Server 、MySQL）。

• • 内置 Radius 服务器，可对外提供 Radius 服务。

• • 口袋助理 WIFI 签到功能。

• • 资产管理。

2新功能介绍

2.1支持对接外部数据库（Oracle 、SqlServer 、MySQL）

无线控制器可直接对接外部数据库进行认证，无需再借助 radius 中继。

a)     支持使用外部数据库账号密码实现 web 认证。

b)    支持使用外部数据库账号密码实现企业级认证（有条件支持）。

c)     支持使用外部数据库账号密码，对外提供 Radius 服务，提供 PAP 认证（web 认证）。

d)    支持使用外部数据库账号密码，对外提供 Radius 服务，提供企业级认证（有条件支持）。

支持以下三种常见数据库：

a)     Oracle

b)    Microsoft SqlServer

c)     MySQL

2.2内置 Radius 服务器

NAC 内置 Radius 服务器，可对外提供 Radius 服务。Radius 服务器负责接收客户端的连

接请求、认证用户，然后返回客户端所有必要的配置和认证信息。

可对外提供 web 认证，企业级认证（账号/双向证书）等多种认证方式。

支持的身份验证方法：

a)     PEAP

b)    EAP-TLS

c)     EAP-TTLS

d)    EAP-MD5

e)     EAP-MSCHAPv2

f)     MSCHAP

g)     CHAP

h)    PAP

2.3口袋助理 WIFI 签到功能

NAC 支持结合口袋助理配置 WIFI 签到功能，手机连上公司 WIFI 就能自动签到，提高员工出勤签到率，避免员工忘记打开口袋助理导致未签到。

2.4资产管理（终端监视）

资产管理（终端监视）用于配置在不同时间、不同区域监视多种终端行为的策略。目前

支持的监控行为分为三种。

a)     用户接入：

当接入无线网络的用户名或 MAC 地址位于监视终端分组中时，NAC 会通过 APP 或音 频消息告知管理员监视终端接入。当需要监控特定的设备是否接入监视区域内的 Wi-Fi 时，

可在策略中勾选这一监控行为。

b)     终端出现：

当位于监视终端分组的终端(MAC 地址)出现在监视区域时，NAC 会通过 APP 或音频消 息告知管理员监视终端出现。当需要在 Wi-Fi 覆盖区域内监控指定设备时，可在策略中勾选

这一监控行为。

c)     终端离开：

当位于监视终端分组的终端(MAC 地址)离开监视区域时，NAC 会通过 APP 或音频消息告知管理员监视终端离开。

策略优先级：若匹配到在监视范围内的终端行为，按策略优先级 1 开始匹配响应的监视

策略，从而确定对应的通知方式。