隨著智能手機(jī)、平板電腦等移動(dòng)設(shè)備的迅猛發(fā)展,大部分公司都為員工或者顧客提供了免費(fèi)的WiFi服務(wù)。但是,移動(dòng)設(shè)備也給網(wǎng)絡(luò)管理帶來了很大的挑戰(zhàn),主要體現(xiàn)在如下幾個(gè)方面:
數(shù)量多,系統(tǒng)多樣。每個(gè)人至少會(huì)有一個(gè)移動(dòng)設(shè)備,且可能存在IOS、Andriod、Windows多種平臺(tái)。
基本上都是自動(dòng)獲取IP,無法實(shí)現(xiàn)固定IP的管理。
難以區(qū)分移動(dòng)設(shè)備和辦公電腦。
無法驗(yàn)證移動(dòng)設(shè)備的對(duì)應(yīng)用戶。不同于辦公PC,移動(dòng)設(shè)備動(dòng)態(tài)IP,MAC地址也無法查看,所以很難找到移動(dòng)設(shè)備對(duì)應(yīng)的人。
隨身wifi的接入會(huì)對(duì)局域網(wǎng)WiFi信號(hào)產(chǎn)生干擾。
針對(duì)這些情況,WFilter(超級(jí)嗅探狗、WFilterROS)專門做了相應(yīng)的改進(jìn),使局域網(wǎng)管理人員可以對(duì)移動(dòng)設(shè)備一樣進(jìn)行有效的管理。詳述如下:
1. 識(shí)別客戶機(jī)操作系統(tǒng)
在WFilter的“實(shí)時(shí)流量圖”以及其他界面中,都可以很直觀的看到客戶機(jī)的系統(tǒng)類型,從而識(shí)別移動(dòng)客戶端。如下圖:
2. 多種接入認(rèn)證機(jī)制
提供如下的認(rèn)證機(jī)制和方案(WFilter和WFilterROS都可以支持):
局域網(wǎng)IP-MAC綁定,只有綁定的IP和MAC地址才可以上網(wǎng),具體內(nèi)容請(qǐng)參考:WFilterNGF的IP-MAC綁定模塊
Web認(rèn)證:可以基于域賬號(hào)或者自定義賬號(hào)進(jìn)行Web認(rèn)證。只有輸入正確的用戶名口令才可以上網(wǎng)。具體內(nèi)容請(qǐng)參考:Web認(rèn)證
3. 靈活的上網(wǎng)行為管理策略和內(nèi)容記錄
可以基于IP地址、MAC地址、賬號(hào)設(shè)置上網(wǎng)行為管理策略。手機(jī)用戶絕大部分都是動(dòng)態(tài)IP,這種情況下,可以進(jìn)行IP-MAC綁定。或者基于“mac地址”和“賬號(hào)”來配置上網(wǎng)策略。
WFilter的上網(wǎng)記錄模塊,一樣可以記錄手機(jī)用戶的網(wǎng)頁瀏覽記錄(包括IP地址、MAC地址、瀏覽器)等信息。如下圖:
4. 擴(kuò)展模塊:隨身WiFi檢測(cè)插件
WFilter的插件系統(tǒng)使用戶可以輕易的擴(kuò)展WFilter的功能,以下是一些對(duì)移動(dòng)設(shè)備管理很有幫助的插件:
網(wǎng)絡(luò)掃描插件:掃描局域網(wǎng)內(nèi)的客戶機(jī)列表(包括IP、MAC、操作系統(tǒng)、開放端口等信息)
隨身WiFi檢測(cè)插件:檢測(cè)出局域網(wǎng)內(nèi)的隨身WiFi,并且可以配置懲罰策略。
綜合來說,對(duì)局域網(wǎng)內(nèi)手機(jī)上網(wǎng)進(jìn)行管理是一個(gè)系統(tǒng)工程,需要行政命令和軟件技術(shù)相結(jié)合。一般來說,我們建議:
合理的網(wǎng)絡(luò)組建方式。建議分開辦公I(xiàn)P和移動(dòng)設(shè)備的IP段,從而可以基于IP段設(shè)置訪問策略。
對(duì)移動(dòng)設(shè)備進(jìn)行IP-MAC綁定,或者基于賬號(hào)進(jìn)行驗(yàn)證。從而避免未授權(quán)的接入,保障企業(yè)內(nèi)網(wǎng)安全。
行政命令禁止私接wifi。并用隨身WiFi檢測(cè)插件做技術(shù)上的保障。
相關(guān)的百度經(jīng)驗(yàn)和文庫:
