很多企业在选无线认证系统的时候，关心的是"功能多不多"、"界面好不好看"、"价格便不便宜"。真正上线之后才发现，之前没注意的几个问题，每个都能让IT部门折腾好几天。

坑一：选了认证方式，但没想清楚谁来用、怎么用。V7系统支持十几种认证方式，账号密码、微信、短信、APP、802.1X、LDAP、双因子——每种都能配。但很多项目在方案阶段只想着"能认证就行"，没细化到"员工用什么、访客用什么、不同区域用什么"。结果设备上线了，发现员工抱怨登录步骤多，访客那边又不知道怎么配合公安审计要求，两个问题叠加，IT就要从头改策略。

这里有个判断前提：你的项目是纯内部员工使用，还是有外部人员流动？ 如果有外部人员，最少要配一套能实名、能溯源的认证方式，短信认证是最基础的配置。如果员工规模大、有AD域，LDAP对接能省掉后期大量的账号维护工作。选什么认证方式，取决于用户的组成结构，而不是系统能支持多少种。

坑二：以为买了设备就能过检，实际上合规不只是买设备的事。公安82号令对日志留存有明确要求，终端留存周期、用户身份信息、上网日志——每一项都要能对上。有些项目买完认证网关，系统也上线了，日志审计功能也开了，但日志格式和公安推送接口对不上，检的时候才发现调格式要额外付费甚至要改架构。

V7系统和NE-80配合能做什么？ V7负责用户认证和计费策略，NE-80负责流量识别和日志留存，两者在网桥或路由模式下都可以记录完整的上网行为日志。但关键在于：方案设计阶段就要确认日志留存周期、推送格式、对接方式，不能等项目上线了再来补。

坑三：高并发场景没做性能评估，一到高峰期就认证失败。V7系统Portal每秒认证4000次以上，Radius每秒认证4000次以上，企业级PORTAL单机最大承载百万用户——这些是设备能力，实际能发挥多少取决于网络架构和部署方式。很多中等规模的企业网络里，AC和BRAS的握手能力才是瓶颈，不是认证系统本身。

判断方法很简单：上线前让供应商出一份压力测试报告，看的是AC和认证系统联动时的实际吞吐，不是单独跑设备的数字。 如果采购阶段没做这个评估，高峰期出现认证延迟甚至失败，就只能靠临时加设备来救。

说到底，选无线认证系统这件事，功能列表和价格都是参考信息，不是决策依据。先把用户结构摸清楚（谁用、怎么进网），再把合规要求对清楚（日志格式、留存周期、推送方式），最后确认网络架构能撑住多少并发。这三件事做在前面，上线之后才不用填坑。