802.1X与portal的无线认证

无线准入方式：

首先声明802.1x部署方式与portal部署方式，在华为S7706作为控制器的情况下只能二选一，不能混合使用。

站在用户的角度上看：802.1x的认证过程与连接方式是要使用客户端（软件）进行身份登录认证的；portal认证是在连接wifi时，重定向到portal的http网页上输用户密码认证的，并且802.1x是纯二层认证，在用户未认证之前是得不到IP的；而portal是可选二层或者三层认证，因为很多时候接入终端到接入设备或者portal服务器之间，要跨网段的，所以也会开启三层，但是这个三层只允许接入终端的网络能到认证界面，其他内外网依旧是不能通的，直至认证成功。当然这些也是可以后期调整VLAN授权的。

常见的portal服务器，可以自己搭建，也可以用网络设备，或者厂家portal服务，我自己是用了深信服AC，开放2000端口提供portal服务；

认证服务器常见为AAA，radius+AD，也可以用微信，手机号码等第三方服务，但是需要付费。