为了管理和安全需要,很多局域网都要求固定IP,每个设备的IP地址和mac地址都登记在案,结合IP-mac绑定,从而使上网记录、病毒攻击都有据可查,并且可以迅速定位到个人。但是和自动获取IP地址比较,固定IP也有一些弊端:
配置较复杂,一些非技术人员不懂也不会配置IP地址。需要网管人员全局维护。
固定IP地址列表需要维护。人员离职、电脑报废后,IP地址如果没有及时回收,会导致IP地址不够用。
本文我将结合WFilter(WSG网关)的IP-mac绑定功能,介绍如何分配、管理和回收IP地址。
为了管理和安全需要,很多局域网都要求固定IP,每个设备的IP地址和mac地址都登记在案,结合IP-mac绑定,从而使上网记录、病毒攻击都有据可查,并且可以迅速定位到个人。但是和自动获取IP地址比较,固定IP也有一些弊端:
配置较复杂,一些非技术人员不懂也不会配置IP地址。需要网管人员全局维护。
固定IP地址列表需要维护。人员离职、电脑报废后,IP地址如果没有及时回收,会导致IP地址不够用。
本文我将结合WFilter(WSG网关)的IP-mac绑定功能,介绍如何分配、管理和回收IP地址。
2018俄罗斯世界杯大幕拉开,世界杯期间球迷们将通过各种途径观看世界杯。互联网作为世界杯的主要承载媒体,也使得我们的网络感受到了前所未有的压力。对于各类企事业单位来说,首要保障公司业务所需的带宽资源,同时也要人性化的满足世界杯的激情需要。
因此在世界杯期间,无论是门户网站、运营商或是企事业单位,都需要解决带宽分配和流量管理的问题。既让客户和员工可以观看世界杯,同时又要让企业的网络带宽不被抢占,关键应用的质量不受影响。
在大部分公司,客人用的WiFi和员工用的WiFi都是分开的。从理论上来说,这样有利于局域网的信息安全。但是有些员工缺乏安全意识,会有意无意的泄漏办公WiFi的密码,甚至公开张贴WiFi密码,再加上一些共享WiFi密码的app;实际上你自认为安全的办公WiFi密码实际上并不安全。
一旦来宾、其他人员接入了公司WiFi,就可以直接访问到企业内网,这时候勒索病毒、黑客入侵就已经离你不远了。所以,企业在提供WiFi时,安全是头等大事,绝对不容忽视。
本文,我们将探讨如何禁止客人wifi访问到公司内部的局域网?具体方案如下:
现在大部分局域网都提供了无线上网的功能。无线主要用于满足以下几种需求:
无线办公的需要,比如无线pos机等办公设备。
员工无线上网的需要。
来宾、客人的无线上网。
这样就带来了相关的安全性问题:
来宾有可能通过无线接入到企业内网,导致安全隐患。
员工有可能通过来宾的无线网络上网,从而绕开公司的行为管理策略,影响工作效率。
目前大部分解决方案都是来宾网络和内部无线网络使用不同的无线SSID和密码。但是实际上这个方案存在很大的漏洞:密码泄漏。来宾可以直接询问到内网的无线密码,甚至很多无线密码都是公开张贴的。而企业员工更是可以直接通过来宾网络上网。
本文将结合WFilter NGF的相关功能,来介绍更进阶的解决方案。
这里说的路由,是千元以上的路由,一千块以下的就不谈的。现在很多企业路由,都说有这样的功能,
IP-MAC绑定是很多路由,网关的一个常见功能,主要用来绑定局域网终端的IP地址,防止终端随便修改IP,导致网内IP地址冲突,而导致网络歇火。先来说IP-MAC绑定的原理分两个部分:前部分,所谓绑定,就是让这台电脑的MAC始终获取同一个ip地址或者指定ip,这个做到很容易,很多路由都号称有这样功能称之IP-MAC绑定。但是做到这一步,没啥意义,因为上网终端一旦修改了IP,照样可以上网,照样IP冲突,真正夯实IP-MAC绑定的是后半部分,这个上网行为管理才可以做到(核心交换机也能做到,但是配置很麻烦费事)要有上网数据,通过行为管理来检测这个这个MAC是不是一直都是获取的这个IP,一旦不是获取的这个IP或者IP被擅自修改了,就会让MAC断网。或者一旦有新的没有登记再案的终端进来(电脑,路由或者手机)进来,即使插上,也无法上网