22
2018
06

无线AP如何区分来宾(流动)用户和正常用户?

现在大部分局域网都提供了无线上网的功能。无线主要用于满足以下几种需求:

  1. 无线办公的需要,比如无线pos机等办公设备。

  2. 员工无线上网的需要。

  3. 来宾、客人的无线上网。

这样就带来了相关的安全性问题:

  1. 来宾有可能通过无线接入到企业内网,导致安全隐患。

  2. 员工有可能通过来宾的无线网络上网,从而绕开公司的行为管理策略,影响工作效率。

目前大部分解决方案都是来宾网络和内部无线网络使用不同的无线SSID和密码。但是实际上这个方案存在很大的漏洞:密码泄漏。来宾可以直接询问到内网的无线密码,甚至很多无线密码都是公开张贴的。而企业员工更是可以直接通过来宾网络上网。

本文将结合WFilter NGF的相关功能,来介绍更进阶的解决方案。

13
2018
06

路由能否做到ARP欺骗防御,抑制广播风暴,内网病毒防御?

这里说的路由,是千元以上的路由,一千块以下的就不谈的。现在很多企业路由,都说有这样的功能,

路由能否做到1.png

06
2018
06

IP-MAC绑定到底有多重要?(白目的见解)

IP-MAC绑定是很多路由,网关的一个常见功能,主要用来绑定局域网终端的IP地址,防止终端随便修改IP,导致网内IP地址冲突,而导致网络歇火。先来说IP-MAC绑定的原理分两个部分:前部分,所谓绑定,就是让这台电脑的MAC始终获取同一个ip地址或者指定ip,这个做到很容易,很多路由都号称有这样功能称之IP-MAC绑定。但是做到这一步,没啥意义,因为上网终端一旦修改了IP,照样可以上网,照样IP冲突,真正夯实IP-MAC绑定的是后半部分,这个上网行为管理才可以做到(核心交换机也能做到,但是配置很麻烦费事)要有上网数据,通过行为管理来检测这个这个MAC是不是一直都是获取的这个IP,一旦不是获取的这个IP或者IP被擅自修改了,就会让MAC断网。或者一旦有新的没有登记再案的终端进来(电脑,路由或者手机)进来,即使插上,也无法上网

23
2018
05

电脑获取不到IP地址?可能是私接的DHCP在作怪。

DHCP服务用于给局域网的客户机分配IP地址,从而实现统一的IP地址管理,可以有效简化配置过程,并且防止IP冲突等异常。但是有时候我们也会发现电脑获取不到IP的情况。这时候该怎么诊断呢?分两种情况:

  1. 所有的电脑都获取不到IP,基本可以判断是DHCP服务出了问题,一般需要检查和重启DHCP。

  2. 只有个别电脑获取不到IP,首先要排除网线接触问题和系统问题。

实际工作中发现,即使网线和系统都不存在问题时,有时候也会获取不到IP。这个情况是怎么产生的呢?请继续往下看。

22
2018
05

IP地址冲突解决方案,局域网IP地址冲突如何解决?

IP地址冲突是网络管理的一个常见问题。尤其在企业局域网内部,由于管控策略的存在,总会有人试图通过修改IP地址来绕开管控、获取更多的上网权限以及更高的带宽。修改的IP一旦和公司的服务器发送IP冲突,会直接影响到办公和业务的正常运行。IP冲突的危害如下:

  1. 绕开行为管理策略和流控策略的管控。

  2. 导致被冲突的客户机断网。

  3. 和服务器IP冲突会影响业务的正常运行。

  4. 难以定位,使网络管理混乱无序。

ipconflict01.png

18
2018
05

微信WiFi强制关注公众号怎样实现?如何要求关注公众号上网?

微信WiFi的默认流程,已经从最初的“关注公众号”变成了目前的“打开公众号”。应该说,“打开公众号但是不强制关注“其实是一个更加人性化的做法;因为任何诱导/强制关注,都会影响最终用户的体验和公正性原则;长远来看会影响公众号的发展。微信WiFi如下图:

201803141521010930489766.png

18
2018
05

WiFi信号满格但是速度很慢?你需要无线流控方案。

手机上网占多大流量?WiFi要不要进行限速?这篇文章中,我们介绍了WiFi速度慢的一个重要原因:后台应用的大量带宽占用。如下图:即使在没有任何app运行的情况下,后台应用仍然会占用大量的带宽。

18
2018
05

手机上网占多大流量?WiFi要不要进行限速?

很多企业、公共场所都会给员工或者顾客提供WiFi服务,但是网管人员很快会发现大部分人都会抱怨WiFi速度太慢没法用,明明是100M的专线,速度却和拨号速度差不多。这究竟是什么原因呢?今天我们就从网络应用的角度来分析下,手机上网究竟需要多大的流量。

无线的速度,还取决于无线AP的信号强度、信道干扰、带机量等因素,这些方面已经有大量的技术文章,我们就不再赘述,本文主要着重从网络应用的角度来解释无线带宽的占用问题。

如下图,这是一台普通的华为安卓手机,已经清理掉所有的app。

16
2018
05

短信认证方案,用手机短信进行上网认证如何实现?

WFilter NGF的“Web认证”模块,提供了一系列的上网认证解决方案。包括如下认证方式:

  1. 本地用户名密码认证

  2. AD域用户名密码认证

  3. 企业邮箱用户名密码认证

  4. Radius用户名密码认证

  5. 微信WiFi认证

  6. Facebook Wifi认证

除此,WFilter NGF还有一个“其他”的选项,利用这个选项,你可以扩展更多的用户认证方式,比如“短信认证”,使用者必须输入自己的手机号码,获取验证短信后输入才可以上网。如图:

14
2018
05

自动获取IP(DHCP)的局域网如何进行上网行为管理?

相对于固定IP而言,自动获取IP(DHCP)更加方便,而且不会导致IP地址冲突。但是对于局域网网络管理而言,IP地址不固定就无法实现有效的管控。作为专业的上网行为管理厂家,WFilter系列上网行为管理产品针对该情况可以提供两种解决方案:

  1. 先进行IP-mac地址绑定,然后基于IP地址管控。

  2. 直接基于MAC地址进行管控。

以WFilter NGF(WSG网关)为例,具体配置介绍如下: