25
2019
04

如何实现企业微信扫描二维码进行Web认证?

企业微信,是腾讯微信团队为企业打造的专业办公管理工具。与微信一致的沟通体验,丰富免费的OA应用,并与微信消息、小程序、微信支付等互通,助力企业高效办公和管理。在“如何实现钉钉扫描二维码进行Web认证登录?”一文中,我们介绍了如何用钉钉扫码认证上网。而一些局域网采用的是企业微信来做办公管理。本文,我将结合WSG上网行为管理网关(WFilter NGF)中的“Web认证”功能,介绍如何利用企业微信的扫描二维码功能来实现内网用户的Web认证登录。该功能有如下优势:

  1. 直接用企业微信扫码登录,无需在WSG系统内创建用户。

  2. 可以自动获取并记录企业微信的员工姓名。

  3. 可以基于企业微信员工姓名配置上网策略和统计。

一些配置的步骤和截图如下:

23
2019
04

上网行为管理如何实现钉钉扫描二维码进行Web认证登录?

钉钉(DingTalk)是阿里巴巴集团专为中国企业打造的免费沟通和协同的多端平台。钉钉因中国企业而生,帮助中国企业通过系统化的解决方案(微应用),全方位提升中国企业沟通和协同效率。一些局域网为了信息安全和管理需要,需要用户进行Web认证后才可以使用局域网,并且记录该用户账号的上网内容。

本文,我将结合WSG上网行为管理网关(WFilter NGF)中的“Web认证”功能,介绍如何利用钉钉的扫描二维码功能来实现内网用户的Web认证登录。该功能有如下优势:

  1. 直接用钉钉扫码登录,无需在WSG系统内创建用户。

  2. 可以自动获取并记录钉钉的员工姓名。

  3. 可以基于钉钉员工姓名配置上网策略和统计。

一些配置的步骤和截图如下:

14
2019
03

如何对来访人员进行Web用户名认证?

如何对来宾用户进行上网行为管理中,我们介绍了基于VLAN或者DHCP范围来区分来访人员和普通办公人员。在本文中,我将介绍另外一种较典型的方式:“对办公人员进行IP-MAC绑定;并要求来访人员Web认证。”

首先需要在IP-MAC绑定中录入办公人员的IP和MAC地址(略)。然后再进行下述配置:

1. 设置DHCP范围

IP-MAC绑定后,办公电脑DHCP获取的都是绑定的IP地址。为了区分办公电脑和来访人员的IP地址,我们首先需要设置DHCP的范围和办公电脑绑定的IP范围区分开。

201903141552551942234705.png

22
2019
01

有些系统不能自动弹出Web认证页面是什么原因?如何改进?

苹果(IOS)、以及一些新的andriod和windows系统,在连接网络时,会自动检测网络是否连通以及是否存在认证页面(Captive Web Portal),一旦发现网络需要认证,操作系统会自动弹出认证页面供用户进行认证。这个功能最早是在IOS上实现的,所以一些老版本的安卓系统或者windows系统并不会自动弹出认证页面。

WFilter NGF中的“Web认证”完全按照Web Portal认证的标准来实现,在WFilter NGF中开启”Web认证“后,也会存在一部分系统不能自动弹出认证页面的情况。一般有如下原因:

  1. 客户机操作系统比较老旧。安卓4.0和windows 8.0之前的版本都不支持自动弹出。

  2. 客户机的浏览器问题导致不能自动打开浏览器。

本文中,我将结合WSG的相关功能来介绍如何解决此问题。一般而言有三种办法,具体描述如下:

27
2018
12

如何用阿里云短信平台搭建WiFi上网实名认证?

阿里云短信认证网关的具体实现这篇文章中,我们介绍了如何使用阿里云的php sdk来实现短信认证功能。在实际使用中,有一些用户不具备开发sdk的技术能力。所以在最新版的WFilter NGF系统中,我们集成了阿里云的SDK模块。用户无需搭建SDK的web服务等环境,即可实现阿里云短信认证的功能。

本文中,我将结合阿里云短信平台来介绍WFilter NGF的短信认证功能。

1. 阿里云短信平台相关配置

首先要创建AccessKey

201812271545895859465897.png

21
2018
12

公共场所无线WiFi实名认证方案

根据《中华人民共和国网络安全法》(第十条、第二十一条、第二十四条)、《中华人民共和国反恐怖主义法》(第十九条、第二十一条)、《计算机信息网络国际联网安全保护管理办法》(第十条、第十一条、第十二条、第十七条)、《互联网安全保护技术措施规定》(第七条、第八条、第十一条)等相关法律规定,公共无线上网场所应当落实相关网络安全保护技术措施。而从2018年11月1日开始正式施行的《公安机关互联网安全监督检查规定》(公安部令第151号),是网络安全执法检查工作与《网络安全法》的深度结合,对执法过程进行了详细的规定,使得监督检查工作做到依法检查、依法处置。简单的说,有两条需要值得我们重点关注的地方:

1. 提供WiFi上网服务的公共场所,必须落实上网实名认证。

2. 提供上网服务的公共场所,必须至少保存六十天的上网记录备份。

66c302fe449942bd95669e794f1aee9e.jpeg

21
2018
12

微信WiFi还能走多久?微信Wi-Fi功能最新测试结果分析。

自从2014年腾讯推出“微信连Wi-Fi”功能以来,“微信WiFi”一度成为商业公众号的吸粉利器。手机连接WiFi即可自动打开公众号,或者扫描二维码打开公众号。既满足了客户WiFi上网,又可以满足商家涨粉的需要。

201803141521010930489766.png

09
2018
11

如何用手机短信实现WiFi上网认证?

对人员流动比较频繁的局域网来说,首要的一个问题就是要进行网络的准入认证,记录用户的身份信息和上网日志。从而使网络行为有据可查,也能满足职能部门的督察需要。WFilter NGF中的几种认证机制,优缺点比较如下:

  1. 用户名密码认证。需要维护用户名密码,适合人员比较固定的网络。

  2. 微信WiFi认证。微信WiFi的流程是打开公众号即可上网,并且记录微信的openid。适合在人员流动大的网络环境中做营销推广。

  3. 手机短信认证。通过手机接收验证码来上网,记录手机号和上网记录。适合人员流动比较大的网络环境留存身份信息和上网审计记录。

本文中, 我将结合一个实际例子来介绍WFilter NGF(WSG网关)的短信认证功能。

18
2018
05

微信WiFi强制关注公众号怎样实现?如何要求关注公众号上网?

微信WiFi的默认流程,已经从最初的“关注公众号”变成了目前的“打开公众号”。应该说,“打开公众号但是不强制关注“其实是一个更加人性化的做法;因为任何诱导/强制关注,都会影响最终用户的体验和公正性原则;长远来看会影响公众号的发展。微信WiFi如下图:

201803141521010930489766.png

16
2018
05

短信认证方案,用手机短信进行上网认证如何实现?

WFilter NGF的“Web认证”模块,提供了一系列的上网认证解决方案。包括如下认证方式:

  1. 本地用户名密码认证

  2. AD域用户名密码认证

  3. 企业邮箱用户名密码认证

  4. Radius用户名密码认证

  5. 微信WiFi认证

  6. Facebook Wifi认证

除此,WFilter NGF还有一个“其他”的选项,利用这个选项,你可以扩展更多的用户认证方式,比如“短信认证”,使用者必须输入自己的手机号码,获取验证短信后输入才可以上网。如图: