项目背景

广东建设职业技术学院2020年3月开始建设，广州校区、清远校区校园网由各自运营商独立运营，两校区师生办公网统一管理无线覆盖无感知认证使用，办公区域哑终端设备设置固定地址启用无感知认证，目前办公网无感知并发用户数超2万。

案例特点

1、整合两校区各运营商学生账号在办公区域上网时统一账号认证管理，设置1电脑1手机终端限制上网，基于二层网络通过石斧网关直接发起MAC无感知认证。

2、两校区教工账号统一认证管理，灵活设置终端上线绑定策略，自动无感知认证有效时间。

3、通过石斧DHCP系统，对固定MAC的哑终端下发固定IP地址，经过石斧网关时自动发起无感知认证，可后台查看哑终端在线状态和IP，哑终端授权者等信息。

方案价值

1、有线无线统一

有线无线都统一使用Portal认证，统一账号，统一管理

2、零信任准入

学校内网服务器资源进行内网认证准入访问，提高校内服务器网络安全

3、无感知认证

启用MAC无感知认证，可灵活配置无感知周期时间，无感知终端数；实现连接网络后自动进行无感知认证（上线/清单日志可查），提高使用的便捷性

5、哑终端认证管理

哑终端认证管理，可快捷支持哑终端通网使用以及查询哑终端在线状态

6、哑终端固定IP地址

启用DHCP固定地址功能，自定义配置哑终端MAC与IP的绑定映射，连接网络时自动下发该配置的IP

7、IPV4/IPV6地址混合认证

启用IPV6地址认证，IPV4/IPV6地址混合认证，顺应国家政策发展的需要，确保IPv6安全运营支撑系统的完整性

8、双机热备

数据库独立，启用数据库主备，认证、数据存储分离，保证系统使用稳定性