信锐NAC 3.3R3版新特性：802.1x WEP认证与EAP-TTLS

"该文档介绍了信锐NAC 3.3R3版本的新特性，主要集中在网络安全认证、无线网络支持、企业级认证对接AD域、MAC地址库优化以及轨道交通车轨方案和胖瘦AP一体化上。" 信锐NAC 3.3R3版本是一个重要的更新，针对网络认证和管理提供了多项新功能。首先，它引入了802.1x WEP认证，这意味着无线网络现在支持使用802.1x协议进行WEP账户认证，但需要注意的是，此功能仅适用于Windows 10系统。 其次，企业级认证得到了增强，支持EAP-TTLS（隧道传输的传输层安全）认证。EAP-TTLS是一种扩展自EAP-TLS的协议，它允许通过TLS安全通道进行附加的握手消息交换，从而实现双向或单向认证。EAP-TTLS认证支持账号和证书两种形式，这为企业的网络访问提供了更安全的选择。 此外，NAC 3.3R3版本还支持与微软AD（活动目录）域的对接，这对于已经部署了多台AD域控制器的企业特别有用，尤其是存在父子域关系的环境。通过虚拟服务器，系统可以实现TTLS-PAP和EAP-MSCHAPv2两种认证方式，简化了企业级认证流程。实现方法包括将NAC加入AD域，建立与AD域的winbindd会话连接，然后通过winbindd传递认证信息并接收认证结果。 在MAC地址库方面，NAC 3.3R3版本进行了优化，接入点的有线认证现在可以直接选择MAC黑白名单地址库。升级过程中，旧版本控制器的MAC地址会自动转换为对应的新格式，提高了管理效率。 另外，该版本还提及了轨道交通车轨方案，可能意味着NAC解决方案被优化以适应轨道交通领域的特定需求，提供更稳定、安全的网络服务。同时，胖瘦AP一体化也是新特性之一，这意味着AP可以灵活地在“胖”模式（独立工作）和“瘦”模式（集中控制）之间切换，以适应不同场景的需求，提高了网络部署的灵活性和管理效率。 信锐NAC 3.3R3版本的更新旨在提升企业网络的安全性、可管理性和适应性，对于依赖强大网络认证和管理的企业来说，这是一个显著的改进。