一、方案背景：

　　广东省佛山市作为我国改革开放的前沿城市，吸引着众多行业精英，经济发展迅速。近年来，佛山市在行政管理上投资信息化，提高工作效率，以保证经济增长。

　　佛山市顺德区人民政府率先为办公区域以及广场等公众活动的公共区域覆盖了无线宽带网络，为政府人员办公以及群众的公共生活提供便利。并授权北京城市热点为其提供无线(WLAN)AC接入方案。

　　二、解决问题：

　　佛山市顺德区此次覆盖无线网络的目的是解决政府办公人员以及其他在此区域活动的人员能方便上网的问题。因此，该区无线宽带用户管理按照用户类型分为下面两类：

　　1、政府工作人员，以及来顺德政府临时开会、学习、工作、访问的人员。

　　2、临时使用无线宽带网络的注册用户(专家学者、周边居民及游客用户)。

　　针对两种不同类型的用户需要用不同的管理方式给予不同的权限，实现起来则要考虑周全。为了保证接入工程质量及进度，城市热点将两类用户的接入分为两期实现。第一期先解决政府工作人员以及来顺德政府临时开会、学习、工作、访问人员的接入，第二期解决临时使用无线宽带网络的注册用户接入。

　　三、用户权限、网络访问控制及实现方法

　　第一期用户管理内容：

　　1、政府工作人员，要求使用OA用户名登陆，并要求初次登陆后修改密码，设定最大流量为2M/S,一天内访问最长时间为12小时。

　　实现方法：城市热点AC中使用OA用户名作为帐号批量为每个政府工作人员注册帐号，统一设置初始密码，例如为“888888”。用户可以通过城市热点AC自带的 portal登陆页面中 “修改密码”选项进行密码的更改。此类帐号通过属性值绑定最大流量为2M/S,一天内访问最长时间为12小时。

　　2、来顺德政府临时开会、学习、工作、访问的人员。要求不可占用政府工作人员账号，一天内访问最长时间为6小时。

　　实现方法：事先制作一些卡片，上面印有帐号和密码，临时来顺德政府开会、学习、工作、访问的人员在统一的管理下，发放帐号和密码。该帐号和密码将在一定的时间内有效，过了期限将失效。此类帐号通过属性值绑定最大流量为2M/S,一天内访问最长时间为6小时。

　　第二期新增用户管理内容：

　　临时使用无线宽带网络的注册用户，此类用户要求其在网页上登记真实姓名、手机号、工作单位、职务等相关信息后，自动完成注册。注册成功后，系统发送登陆密码到其手机。设定最大流量为1M/S,一天内访问时间最长为2小时。

　　实现方法：城市热点AC中预先批量生成一批此类帐号，帐号及登陆密码可以按照某种规律命名或者随机命名。AC系统限制了此类帐号有效期限，有效期限的开始日期为帐号首次登陆成功的日期，以有效期限1个月为例，帐号A在2008-4-23这天进行了首次登陆，并且登陆成功，那么帐号A的有效期限为2008-4-23至2008-5-23，超过有效期限后帐号A的状态将变为无效，无法再成功登陆。此类帐号通过属性值绑定最大流量为1M/S,一天内访问最长时间为2小时。

　　附方案拓扑图

　　四、总结

　　此次城市热点为顺德区政府提供的无线网络AC接入方案，采用了两步走的方式，既满足了用户的需求，又保证了无线网络认证的安全问题。作为政府网络，安全性极为重要，作为无线网络采用空中信道的传递方式，在身份认证上要求更为严格。城市热点的无线接入方案采用Portal认证页面，可支持Portal服务器与BRAS和Radius服务器采用CHAP的认证方式、HTTPS的登录页面方式和手机短信获得动态密码的方式进行用户身份认证，最大限度的保证了用户身份的安全性和准确性。

　　此次无线网络的方案完成，由城市热点与顺德区人民政府及广东北电合作完成。用AC认证与手机短信平台联合接入，不仅可以进行AC上的认证，还可将登陆帐号及密码发送到用户手机端。成为新一代无线网络认证的优秀解决方案!