學(xué)校為數(shù)字班共配發(fā)iPad，該iPad會(huì)在上課時(shí)隨機(jī)發(fā)給學(xué)生，所以希望學(xué)生在連接同一個(gè)SSID時(shí)，使用自帶的設(shè)備需要輸入賬號(hào)進(jìn)行認(rèn)證，而使用學(xué)校的iPad則無需認(rèn)證；Aruba基于MAC+Portal的雙因素認(rèn)證實(shí)現(xiàn)了該功能，事先將iPad的MAC填入ClearPass的靜態(tài)主機(jī)列表，iPad在連接時(shí)，會(huì)首先通過MAC認(rèn)證而接入網(wǎng)絡(luò)，無需再次彈出Portal認(rèn)證，并且該設(shè)備不受接入時(shí)間和地點(diǎn)的控制，所有時(shí)間段均可上網(wǎng)；而使用學(xué)生自帶的設(shè)備時(shí)，會(huì)直接彈出Portal，并且受接入時(shí)間段控制。

對(duì)教室APPLE TV的嚴(yán)格控制

北師大二附中各班級(jí)在上課時(shí)均使用APPLE TV進(jìn)行投影，由于APPLE TV自身的技術(shù)限制，原來在使用胖AP時(shí)，每個(gè)班級(jí)的AP需要規(guī)劃不同的SSID，并且指定到不同的VLAN，才能實(shí)現(xiàn)連入本班AP的用戶只能搜索到本班的APPLE TV，這種方式顯然是非常麻煩的。Aruba獨(dú)有的AirGroup功能，可以讓APPLE TV跨3層發(fā)現(xiàn)，也可以組播轉(zhuǎn)單播，減小網(wǎng)絡(luò)開銷，還可以根據(jù)防火墻功專門將某一個(gè)APPLE TV共享給某一個(gè)人或某一組人，提高訪問的安全策略控制。

“Aruba ClearPass+無線控制器”提供了強(qiáng)大的AirGroup功能，可以在ClearPass設(shè)置靈活的APPLE TV共享策略，本次設(shè)置了基于位置來共享APPLE TV，即連入該班級(jí)的用戶只能搜索到該班級(jí)的APPLE TV，這樣該班級(jí)的APPLE TV就不會(huì)被其他地方的人搜索到，預(yù)防了 APPLE TV被濫用的可能性。

對(duì)教師的無感知認(rèn)證

由于使用Portal認(rèn)證時(shí)，每次都需要無線用戶在認(rèn)證頁面上手工填寫用戶名和密碼。因此，無線用戶在上網(wǎng)過程中，由于在線狀態(tài)超時(shí)或者用戶主動(dòng)離線等因素，經(jīng)常需要重復(fù)填寫帳號(hào)和密碼，才能完成再次認(rèn)證的過程，這大大降低了用戶體驗(yàn)。
? Aruba ClearPass無感知認(rèn)證實(shí)現(xiàn)了在Poral認(rèn)證后自動(dòng)基于MAC地址的緩存功能，自動(dòng)登記了該用戶名對(duì)應(yīng)的設(shè)備（MAC地址）列表，使無線用戶既獲得MAC無感知認(rèn)證的便利性，又解決了MAC認(rèn)證的可管理性問題。
? 設(shè)置每個(gè)用戶帳號(hào)可以綁定的MAC地址數(shù)量，在連接教師SSID登陸時(shí)，只可以使用自己的用戶名登陸幾個(gè)個(gè)終端，超過限定數(shù)量時(shí)不能再登陸，以避免帳號(hào)的濫用；
? 為了提高網(wǎng)絡(luò)安全性，ClearPass上設(shè)置每次MAC地址緩存后可以進(jìn)行MAC無感知認(rèn)證，從而實(shí)現(xiàn)對(duì)MAC地址與用戶帳號(hào)綁定關(guān)系的周期性確認(rèn)。

對(duì)訪客的賬號(hào)自助注冊

北師大二附中由于經(jīng)常會(huì)有其他學(xué)校的師生來參觀學(xué)習(xí)，訪客流量和流動(dòng)性都很大，因此，為了減輕網(wǎng)絡(luò)管理的負(fù)擔(dān)，采用ClearPass訪客自助注冊功能來實(shí)現(xiàn)訪客上網(wǎng)帳號(hào)的管理。訪客來到學(xué)校連接訪客SSID后，通過訪問自助注冊頁面，并填寫相關(guān)信息，可以自助生成顧客帳號(hào)，訪客帳號(hào)的有效期預(yù)先設(shè)定了兩種，一種為長期有效，供在學(xué)校進(jìn)修的外校老師使用，

renxinbo