22
2021
04

企业局域网应该采用怎样的上网实名认证方案?

企业的网络环境有很多重要信息,不能被未授权的用户访问到,也不能泄露到外网。所以,很多企业对公司的WiFi使用,都要求手机进行实名认证,只有认证过的手机才可以接入。并且记录上网内容和上网策略。本文中,我将介绍如何用WSG上网行为管理网关来实现内部手机的实名上网。

1. 对固定的员工做mac白名单

企业内部都会有固定员工,这些员工的手机可以采用mac白名单的方式来放行。网络管理人员登记员工手机,并且录入系统即可。如下图:

201909171568699331123393.png

2. 对员工做用户名密码认证

除了上述的mac白名单方案,对内部员工还可以采用用户名密码认证的方式。手机上网前需要输入用户名密码,用户名密码可以直接在WSG网关里面录入,也可以对接第三方的认证系统(比如企业邮箱、AD域、Radius服务器等等)。如图:

Faq webauth001.png

3. 对来宾的手机使用二维码认证

企业经常会有来访人员,为了记录来访人员的上网轨迹,建议使用二维码认证。来访人员出示二维码,经过企业的审核人员审核通过(记录姓名信息)后才可以上网。

202007141594720478126604.png

202007141594720615557201.png

4. 公共WiFi建议用短信认证

短信认证要求输入手机号获取验证短信后才可以上网,并且记录手机号、IP地址、Mac地址和上网信息。是公共WiFi的首选认证方案。如下图:

201812271545897246463395.png



作为专业的上网行为管理产品,WSG支持各种实名认证方案。用户可以基于实际情况选择合适的认证方式。


« 上一篇