认证系统作为用户接入校园网的首要环节，对提高校园网的管理和运维质量起到重要作用。华中科技大学认证系统在维护过程中，结合用户需求提供了无感认证方式，用户需求精细化管理，主校区与同济校区间校际认证及认证服务性能波动情况下的简单认证模式等运维管理方式。

　　校园网认证系统概述

　　华中科技大学自2003年开始启用校园网认证机制，主要使用802.1x及Portal认证方式，认证系统采用某厂商SAM管理系统。认证区域包括办公区及学生宿舍区，目前拥有用户数8万，其中学生区账号5.6万个，办公区账号2.3万个，最高同时在线人数2.4万。无线区域覆盖学校教学及公共区域90%以上。

　　校园网认证方式

　　我校有线及无线网络使用统一身份认证，目前采取两种认证方式，其中有线区域使用802.1x认证方式 、无线区域包括Portal认证方式及802.1x无感知认证方式。

　　1.有线802.1x认证区域使用客户端认证，可实现较严格的接入控制，包括防代理、防破解等功能。客户端包括支持Windows、MACos及Linux的版本，其中使用MAC笔记本的用户近年来快速增长，同时MACos升级频繁，客户端的更新需十分及时。从目前使用情况来看，客户端对各版本操作系统的支持较好。

　　2.我校无线网已覆盖所有教学楼，大部分公共区域及部分学生宿舍。无线Portal认证方式使用浏览器认证页面，可适用于绝大部分无线设备，并支持校际认证。

　　3.对于公共区域用户提供802.1x无感知认证，选择HUST_WIRELESS_AUTO信号后，只需首次输入用户名密码，此后用户只要处于无线网覆盖区域即可自动联网，无感上线。

　　用户需求精细化管理

　　账号类型

　　我校账号类型主要分为图3所示6种，除了学生账号外，其他账号均为免费账号。各类型账号的区别主要在于可使用的区域、可使用的方式（有线/无线）不同。