17
2019
09

局域网MAC地址认证上网如何实现?

“MAC地址认证”通过客户机的MAC地址来对客户端进行身份认证,只有通过认证的客户端设备才可以访问网络以及服务器资源。网络结构图如下:

绘图1.png

30
2019
08

酒店无线WiFi实名认证方案

由于政策要求和网络安全的需要,现在绝大部分的酒店无线WiFi都要求实名认证。只有实名认证过的设备才允许连接酒店的WiFi网络,并且记录和留存该终端的上网内容。

一般来说实名认证都采用短信认证的方式,由于手机号是已经经过实名认证的,记录手机号就等于是实现了实名认证上网。网络结构可以采用如下的部署方式,用一台WSG上网行为管理做主路由(也可以做透明网桥部署)。

短信认证.png

28
2019
08

无线WiFi怎样实现实名认证?

不管是企业内网的私有WiFi,还是公共WiFi网络;出于安全性需要以及相关政策法规的要求,都要对WiFi无线上网的用户进行实名认证。本文中,我将结合WSG上网行为管理网关介绍如何实现无线WiFi的实名认证。

1. 微信连WiFi

腾讯从2014年退出的微信WiFi服务,可以用微信扫码进行认证,从而记录微信的openid。不过由于apple公司的接口调整,微信WiFi已经暂停服务。所以通过微信来进行实名认证已经不可行了。

201908281566968511999113.png

13
2019
08

Web认证如何放行不同的操作系统?

在WFilter NGF(WSG上网行为管理网关)的”Web认证“配置中,可以基于IP范围来配置要进行Web认证的客户端。实际使用中,有些局域网电脑和手机无线终端都混杂在同一个网段,这种情况下,如果要只对电脑做认证,或者只对手机做认证,就不能通过IP范围来实现了。需要修改默认的认证页面,基于浏览器的useragent来获取客户端操作系统类型,并且判断是否放行(无需认证直接放行)。

如下图,点击”编辑Web认证页面”,然后点击源代码图标。

201908131565677101864630.png

13
2019
08

手机钉钉怎么扫码进行Web认证?

上网行为管理如何实现钉钉扫描二维码进行Web认证登录这篇文章中,我们介绍了如何用手机钉钉扫码登录电脑。电脑在上外网之前,需要用手机钉钉扫描二维码才可以使用网络,并且记录该用户账号的上网内容。而在实际使用中,有些用户还想对手机上外网进行用户认证,从而可以识别到手机的员工姓名并记录上网日志。

本文中,我将介绍如何用手机钉钉扫码对自身手机进行Web认证。

在认证前,该手机是无法上外网的。大部分手机会自动弹出Web认证页面(也可以手动在浏览器里面打开),如下图:

201908141565771075862856.png

08
2019
08

Web认证如何对接第三方认证平台?

WSG上网行为管理网关(WFilter NGF)的Web认证功能非常强大,可以支持多种用户名认证(本地用户、邮箱认证、域认证、Radius认证等),还可以支持短信认证、微信认证、钉钉认证等第三方认证。不过在有些情况下,用户还希望WSG可以对接第三方的Web认证界面,即通过其他的Web认证系统进行认证,而由WSG来实现上网管控和上网记录。本例中,我将介绍如何用WSG来对接第三方Web认证平台。

首先,开启WSG的Web认证功能。

“Web认证”的需求是对需要管控的员工网段开启认证,一些电脑不开启认证。如图:
1. 设置要管控的IP范围
2. 设置一个合理的超时重新认证时间,1440就是每天都需要重新认证一次。
3. 领导的mac地址加到“例外的MAC地址”

201908081565244470805034.png

25
2019
04

如何实现企业微信扫描二维码进行Web认证?

企业微信,是腾讯微信团队为企业打造的专业办公管理工具。与微信一致的沟通体验,丰富免费的OA应用,并与微信消息、小程序、微信支付等互通,助力企业高效办公和管理。在“如何实现钉钉扫描二维码进行Web认证登录?”一文中,我们介绍了如何用钉钉扫码认证上网。而一些局域网采用的是企业微信来做办公管理。本文,我将结合WSG上网行为管理网关(WFilter NGF)中的“Web认证”功能,介绍如何利用企业微信的扫描二维码功能来实现内网用户的Web认证登录。该功能有如下优势:

  1. 直接用企业微信扫码登录,无需在WSG系统内创建用户。

  2. 可以自动获取并记录企业微信的员工姓名。

  3. 可以基于企业微信员工姓名配置上网策略和统计。

一些配置的步骤和截图如下:

23
2019
04

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?

钉钉(DingTalk)是阿里巴巴集团专为中国企业打造的免费沟通和协同的多端平台。钉钉因中国企业而生,帮助中国企业通过系统化的解决方案(微应用),全方位提升中国企业沟通和协同效率。一些局域网为了信息安全和管理需要,需要用户进行Web认证后才可以使用局域网,并且记录该用户账号的上网内容。

本文,我将结合WSG上网行为管理网关(WFilter NGF)中的“Web认证”功能,介绍如何利用钉钉的扫描二维码功能来实现内网用户的Web认证登录。该功能有如下优势:

  1. 直接用钉钉扫码登录,无需在WSG系统内创建用户。

  2. 可以自动获取并记录钉钉的员工姓名。

  3. 可以基于钉钉员工姓名配置上网策略和统计。

一些配置的步骤和截图如下:

14
2019
03

如何对来访人员进行Web用户名认证?

如何对来宾用户进行上网行为管理中,我们介绍了基于VLAN或者DHCP范围来区分来访人员和普通办公人员。在本文中,我将介绍另外一种较典型的方式:“对办公人员进行IP-MAC绑定;并要求来访人员Web认证。”

首先需要在IP-MAC绑定中录入办公人员的IP和MAC地址(略)。然后再进行下述配置:

1. 设置DHCP范围

IP-MAC绑定后,办公电脑DHCP获取的都是绑定的IP地址。为了区分办公电脑和来访人员的IP地址,我们首先需要设置DHCP的范围和办公电脑绑定的IP范围区分开。

201903141552551942234705.png

22
2019
01

有些系统不能自动弹出Web认证页面是什么原因?如何改进?

苹果(IOS)、以及一些新的andriod和windows系统,在连接网络时,会自动检测网络是否连通以及是否存在认证页面(Captive Web Portal),一旦发现网络需要认证,操作系统会自动弹出认证页面供用户进行认证。这个功能最早是在IOS上实现的,所以一些老版本的安卓系统或者windows系统并不会自动弹出认证页面。

WFilter NGF中的“Web认证”完全按照Web Portal认证的标准来实现,在WFilter NGF中开启”Web认证“后,也会存在一部分系统不能自动弹出认证页面的情况。一般有如下原因:

  1. 客户机操作系统比较老旧。安卓4.0和windows 8.0之前的版本都不支持自动弹出。

  2. 客户机的浏览器问题导致不能自动打开浏览器。

本文中,我将结合WSG的相关功能来介绍如何解决此问题。一般而言有三种办法,具体描述如下: