无线上网已经是企业员工的基本需求,企业为了满足员工的无线上网需要,大部分都部署了无线路由器或者无线AP设备。但是,不加管理的无线接入无疑会威胁企业的信息安全,并且给带宽带来较大压力。
1. 概述
本文将介绍如何对局域网的无线设备进行管理和流控。一般而言,无线的部署有如下两种方案:
多个无线路由器或者胖AP,采用云管理的方案。
集中AC管理加瘦AP的部署方案。
但是,不管是云管理或者AC管理,都侧重于无线参数,比如信道、SSID、IP分配等方面。而为了保障企业的信息安全和带宽使用,还需要考虑到如下方案:
用户认证,对无线用户进行用户认证(一般是web认证),基于用户名进行管理。
IP-mac绑定,只有绑定过的用户才可以接入,杜绝未授权的访问。
IP限速,对无线设备的网段进行整体限速,对单个无线设备进行限速。
其中,”IP限速“是最基本的管理需求,而”IP-mac绑定“和”用户认证“相对来说涉及到更高级的安全需要。WFilter NGF为无线设备的流控和管理,提供了完整的一系列解决方案。具体内容请参考:WFilter NGF的无线设备管理方案
以下是一些相关的截图:
2. Web认证
对手机用户进行用户名认证,可以支持ldap认证、邮箱认证、Radius认证、本地用户名认证、微信WiFi等方式。
3. IP-mac绑定
WFilter的ip-mac绑定,不但可以分配固定IP、限制绑定外的设备上网,还可以结合“mac地址收集器”实现跨网段ip-mac绑定。即使是三层交换机多网段环境,也可以对无线设备进行ip-mac绑定哦。
4. IP限速
对无线设备进行限速或者分流配置,使无线设备的上网不影响到办公网络和公司业务。
除了这些功能外,WFilter NGF还有上网行为管理、上网内容审计、VPN、防火墙等各种实用功能。50用户全功能免费,您可以自行下载安装WFilter NGF,也可以直接在线购买WSG硬件网关。
