1． 无线用户接入企业网络，根据实际需要对无线链路的保护可以使用WPA-PSK/WPA2-PSK AES等多种方式。

2． 在客户端的报文发送到无线控制器后，解开LWAPP封装，并对客户端进行HTTP重定向。

3． 在无线控制器与iMC之间交互RADIUS报文，对接入用户进行身份认证。RADIUS服务器上保存有公司无线用户的信息，AC通过这些信息为依据来进行无线终端准入认证。

4． 当身份认证完成后（可以采用portal认证，也可以采用802.1x认证，区别在于portal认证先拿到用户的IP地址，再向客户推送portal页面；而802.1x认证直接进行用户名密码登录认证），iMC向AC下发用户权限控制策略。此时用户被隔离在隔离区，等待安全认证。

5． iMC通知客户端身份认证成功，进行安全认证。身份认证失败，拒绝访问。

6． 客户端进行安全认证。内容包括防病毒能力检测，漏洞检测，恶意软件检测，恶意流量监测等等内容。

7． 通过安全认证后，对用户下发基于用户身份的安全控制策略。安全认证不通过，则根据客户端安全情况进行安全修复，修复资源来源于身份认证通过后可以访问的补丁服务器、防病毒软件服务器，修复完成后重新进行身份认证和安全认证。

（参考H3C《EAD终端准入控制方案技术建议书》）