用例概述

企业通常会有需要临时访问网络或互联网的访客，例如在园区内工作的访客或承包商。这些访客通常使用有线网络进行访问。在交换机端口上启用了访问控制的企业可以使用中央 Web 身份验证（也称为强制门户身份验证）为这些临时用户提供必要的访问权限。在中央 Web 身份验证中，用户的 Web 浏览器将重定向到访客访问 Web 门户，用户可以在其中提供访客凭据。来宾 Web 门户对用户进行身份验证后，将授予用户对企业网络的有限访问权限。

瞻博网络 EX 系列以太网交换机和 Aruba ClearPass 策略管理器平台协同工作，使用中央 Web 身份验证提供安全的访客访问工作流程。

EX 系列交换机提供运营商级可靠性、安全性风险管理、虚拟化、应用控制，并降低总拥有成本 （TCO）。Aruba ClearPass Policy Manager 为任何有线、无线和 VPN 基础架构中的任何用户提供基于角色和基于设备的网络访问控制 （NAC）。此外，它还提供集中式访客访问服务，为有线和无线用户提供一致的访客工作流程和安全策略。拥有 Aruba 无线基础架构的企业通常会部署 Aruba ClearPass 来为无线基础架构提供 NAC 服务。同时在这些环境中部署 EX 系列交换机的企业可以利用 EX 系列交换机上广泛的 RADIUS 功能与 Aruba ClearPass 集成。