現(xiàn)在大部分局域網(wǎng)都提供了無線上網(wǎng)的功能。無線主要用于滿足以下幾種需求：

從網(wǎng)站建設(shè)到定制行業(yè)解決方案，為提供網(wǎng)站設(shè)計制作、做網(wǎng)站服務體系，各種行業(yè)企業(yè)客戶提供網(wǎng)站建設(shè)解決方案，助力業(yè)務快速發(fā)展。創(chuàng)新互聯(lián)建站將不斷加快創(chuàng)新步伐，提供優(yōu)質(zhì)的建站服務。

1. 無線辦公的需要，比如無線pos機等辦公設(shè)備。

   
   

2. 員工無線上網(wǎng)的需要。

3. 來賓、客人的無線上網(wǎng)。

這樣就帶來了相關(guān)的安全性問題：

1. 來賓有可能通過無線接入到企業(yè)內(nèi)網(wǎng)，導致安全隱患。

2. 員工有可能通過來賓的無線網(wǎng)絡上網(wǎng)，從而繞開公司的行為管理策略，影響工作效率。

目前大部分解決方案都是來賓網(wǎng)絡和內(nèi)部無線網(wǎng)絡使用不同的無線SSID和密碼。但是實際上這個方案存在很大的漏洞：密碼泄漏。來賓可以直接詢問到內(nèi)網(wǎng)的無線密碼，甚至很多無線密碼都是公開張貼的。而企業(yè)員工更是可以直接通過來賓網(wǎng)絡上網(wǎng)。

本文將結(jié)合WFilter NGF的相關(guān)功能，來介紹更進階的解決方案。

方案一：IP-mac綁定

該方案的具體策略如下：

1. 來賓網(wǎng)絡和辦公網(wǎng)絡處于不同的VLAN。

   
   

2. 登記員工的電腦和手機，配置IP-mac綁定。

3. 對來賓網(wǎng)段不啟用IP-mac綁定。

   
   

4. 對辦公網(wǎng)絡和來賓網(wǎng)絡配置不同的帶寬和上網(wǎng)策略。

這樣配置后，來賓連接辦公網(wǎng)絡是獲取不到IP的，從而也無法進入辦公網(wǎng)絡。而員工即使連上了來賓網(wǎng)絡也無法上網(wǎng)。

一些相關(guān)的配置截圖如下：

1) VLAN劃分

辦公網(wǎng)絡和來賓網(wǎng)絡劃分不同的VLAN。

2) IP-mac綁定

登記辦公人員的手機和電腦，進行IP-MAC綁定。

對辦公網(wǎng)段嚴格限制，未經(jīng)綁定的設(shè)備既獲取不到IP，也無法上網(wǎng)。

方案二：用戶認證

該方案主要由以下方面組成：

1. 無線用戶上網(wǎng)時，需要輸入用戶名和口令登錄。

   
   

2. 辦公人員用自己的用戶名密碼。

3. 來賓用來賓的guest賬號。

這樣配置后，即使來賓知道了辦公網(wǎng)絡的無線密碼，但是由于不知道個人的賬號密碼，所以還是無法使用辦公網(wǎng)絡的無線。但是該方案存在以下缺點：

1. 來賓雖然不能使用辦公無線上網(wǎng)，但是可以連接到辦公的無線網(wǎng)絡，可能會訪問到內(nèi)網(wǎng)敏感資源。

2. 用戶名密碼仍然存在泄漏的可能。

3. 無法阻止辦公人員使用來賓的無線。

   
   

WFilter NGF中的“Web認證”功能，可以對無線網(wǎng)絡進行身份認證，微信Wifi認證、短信認證等。從而認證上網(wǎng)人員的身份，記錄上網(wǎng)內(nèi)容，并且可以和本地賬號、域賬號、郵箱賬號進行集成。如圖：

綜上所述，“IP-mac綁定”和“Web認證”都可以區(qū)分無線AP的來賓用戶和正常用戶。建議您根據(jù)自己的管理需要進行選擇。嚴格一些就用IP-mac綁定，否則就用Web認證。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文題目：無線AP如何區(qū)分來賓（流動）用戶和正常用戶？-創(chuàng)新互聯(lián)
當前網(wǎng)址：http://weahome.cn/article/dpsocp.html