在大部分公司,客人用的WiFi和員工用的WiFi都是分開(kāi)的。從理論上來(lái)說(shuō),這樣有利于局域網(wǎng)的信息安全。但是有些員工缺乏安全意識(shí),會(huì)有意無(wú)意的泄漏辦公WiFi的密碼,甚至公開(kāi)張貼WiFi密碼,再加上一些共享WiFi密碼的app;實(shí)際上你自認(rèn)為安全的辦公WiFi密碼實(shí)際上并不安全。
一旦來(lái)賓、其他人員接入了公司W(wǎng)iFi,就可以直接訪問(wèn)到企業(yè)內(nèi)網(wǎng),這時(shí)候勒索病毒、黑客入侵就已經(jīng)離你不遠(yuǎn)了。所以,企業(yè)在提供WiFi時(shí),安全是頭等大事,絕對(duì)不容忽視。
本文,我們將探討如何禁止客人wifi訪問(wèn)到公司內(nèi)部的局域網(wǎng)?具體方案如下:
來(lái)賓網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)處于不同的VLAN。
登記員工的電腦和手機(jī),配置IP-mac綁定。
對(duì)來(lái)賓網(wǎng)段不啟用IP-mac綁定。
對(duì)辦公網(wǎng)絡(luò)和來(lái)賓網(wǎng)絡(luò)配置不同的帶寬和上網(wǎng)策略。
這樣配置后,即使知道了無(wú)線密碼,來(lái)賓連接辦公網(wǎng)絡(luò)是獲取不到IP的,從而也無(wú)法進(jìn)入辦公網(wǎng)絡(luò)。
一些相關(guān)的配置截圖如下:
1) VLAN劃分
辦公網(wǎng)絡(luò)和來(lái)賓網(wǎng)絡(luò)劃分不同的VLAN。
2) IP-mac綁定
登記辦公人員的手機(jī)和電腦,進(jìn)行IP-MAC綁定。
對(duì)辦公網(wǎng)段嚴(yán)格限制,未經(jīng)綁定的設(shè)備既獲取不到IP,也無(wú)法上網(wǎng)。
