le），每个角色可以基于用户权限和可访问资源的设定等规则。用户权限是DigiZo
eDirector的功能，是针对无线接入的特性而设计。一般的用户接入不同的SSID时只具有该SSID或VLAN所对应资源的访问权限，所以访问不同的VLAN的资源需要分别登录不同的SSID，这样是十分不便的。神州数码网络的基于用户角色的权限管理是与用户认证捆绑在一起，当无线用户成功通过认证后，他会获得一个预设的用户角色权限，访问其他SSID对应的网络资源。这样，一个具有全部权限的用户通过一个SSID登录后，可以访问所有SSID对应的语音、数据和视频业务的权限，从而简化了用户的权限设置和用户管理的复杂性。一般在用户权限设计中，可以将来宾和普通用户的权限设置的较低，只能访问有限的资源，且优先级较低，并且有带宽的限制。其他用户可能有较高的权限，可以访问更多的学校资源，或者对某些特殊的来宾开放某些VIP账号，分配给其较高权限的角色。在带宽方面可以做比较宽松的限制。所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求。34无线安全性设计在神州数码网络无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：
f神州数码网络公司（1）多SSID：可以根据需要，如用户的种类、应用的种类，在神州数码网络无线系多：统中设置多个SSID，不同的SSID采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的连接企图。SSID还可以选择在某些AP上出现，某些AP上不出现，限制SSID出现的范围也是实现安全性的一种手段。（2）加密：神州数码网络无线系统支持多种加密的方式，二层的加密支持静态WEP、加密：加密动态WEP、TKIP、WPA、80211i多种加密方式，三层的加密支持IPSecVPN加密，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。（3）用户认证提供三种方式用户认证提供三种方式：用户认证提供三种方式①WPAPSK＋captiveportalVPN。加密方式采用WPAPSK，不建议采用静态WEP，因为有安全隐患。采用captiveportalVPN的认证方式，同时VPN还具有三层的加密功能，具有更高的安全性。认证服务器的选择比较灵活，可以使用RADIUSLDAPWi
dowsNTActiveDirectoryTACACS，甚至是DigiZo
eDirector内置的帐户数据库。②WPA80211x加密方式尽量采用WPA，如果客户端不支持也可采用动态WEP，认证方式采用80211x，认证服务器选择RADIUS。③Dy
amicPSKDy
amicPSK是神州数码网络r