在局域网环境中,“基于IP地址“和”基于MAC地址“都是重要的上网行为管理的策略配置方式。但是,两者都存在各自的优缺点:
基于IP地址监管的优缺点
-
优点:适用于所有网络环境。
-
缺点:需要固定IP,或者固定IP范围。动态获取IP地址时,由于IP地址变动,会导致行为管理策略或者上网记录匹配到不正确的用户。所以需要固定IP地址,或者修改DHCP的配置来分配固定IP。
基于MAC地址监管的优缺点
-
优点:和客户机的网卡地址绑定,即使动态获取IP,也不影响监管。
-
缺点:MAC地址不能跨网段,在多网段环境下如需根据MAC地址监管,还需要采用我们的“MAC地址收集器”方案才行。请参考:WFilter多网段按MAC地址监控方案
但是,基于IP地址和MAC地址还存在两个共同的缺点
-
BYOD的办公环境以及移动设备,一般采用动态IP的方式,而个人设备难以采集MAC地址,导致IP和MAC都难以定位。
-
用户通过手动修改IP和MAC地址来绕开监管。
WFilter的“账号监控方案”
WFilter的“账号监控方案”可以作为IP监管和MAC监管的补充手段,达到如下的效果:
-
灵活的用户认证,即使是BYOD以及移动设备,都可以基于账号进行认证。
-
登录不同的账号即可获得不同的上网权限。
-
基于账号设置上网策略和进行上网内容记录、上网统计。
以下是一些简单截图:
综上所述,在BYOD的办公环境,或者有管理移动设备上网的需求时,都应该采用账号监控方案。如果局域网有域控制器,建议把WFilter和您的AD域结合管理。当然,没有域时,也可以采用自定义账号的账号监管方案。
具体方案,请参考:WFilter账号监控方案
