0

我的帖子

个人中心

设置

  发新话题
我这边现在是做 wpa2的认证,密码长期使用,基本几年都不改一次的。在周末的时候,同事都没上班,但是发现还是存在二三十个无线终端接入,应该是有附近的人通过***等WiFi软件获取到我这边的密码来接入无线网络。对网络资源和安全有隐患。
现在有个需求,可以用手机号码或者邮箱等认证,确认过一次身份是公司员工就能连接,最好就是后续无需再认证能直接连接。
请问有没有这样的功能
如果有,则需要怎么配置。
如果没有,请问你们公司是做了什么类型优秀的认证,让小弟借鉴一下,谢谢。
网络拓扑如下:
无线网络拓扑.png (38.92 KB)

2018-7-20 15:23

无线网络拓扑.png




绑定MAC怎么样,WIFI的DHCP一关,在开个来宾WIFI,做限速。没试过不知道怎么样,另外就是看你网络大小呢。



引用:
原帖由 doleo 于 2018-7-20 16:35 发表
绑定MAC怎么样,WIFI的DHCP一关,在开个来宾WIFI,做限速。没试过不知道怎么样,另外就是看你网络大小呢。
都挺大的,日常上班同事 100多人,其中笔记本加手机加起来都快 200台了



那就上个专门的认证系统



上个portal认证



家里我是绑定mac,关闭ssid广播



port认证



本地路由器设置内网用户账号密码即可
QQ截图20180720185946.png (110.02 KB)

2018-7-20 19:00

QQ截图20180720185946.png




引用:
原帖由 79北极熊 于 2018-7-20 18:48 发表
port认证
有配置教程吗,最好是视频版的,文字版的看得不是很明白。要能通过手机短信或者微信认证的,而且认证过后,后期再连接,就无需再认证



引用:
原帖由 qq2498996752 于 2018-7-20 19:00 发表
本地路由器设置内网用户账号密码即可
这个好!



引用:
原帖由 qq5add6d82a6ba7 于 2018-7-23 10:46 发表

有配置教程吗,最好是视频版的,文字版的看得不是很明白。要能通过手机短信或者微信认证的,而且认证过后,后期再连接,就无需再认证
爱快软路由,论坛,了解一下。



web,803.1x




其实我觉得最好的办法是ip-mac绑定,不是公司登记过的mac地址一律获取不到IP,也无法访问公司网络。而认证只能是对外网访问进行认证,并不能禁止客户机访问到公司网络。这些未知设备,说不定就会带来病毒或者******。
如果一定要做无线Web认证的话,推荐你用WFilter里面的Web认证模块,可以支持邮箱、域、短信认证等方式。





本帖最后由 wx57fc49e73e8a4 于 2018-7-24 11:12 编辑
AD是神器!AD是神器!AD是神器!
说下我的做法。
1、思科AP+AC控制器基础硬件
2、AD+深信服AC认证控制统一登录
3、动态VLAN+NPS策略,实现全员基于AD分组的动态VLAN获取,拜托接入层物理接口的束缚。
做到以上几点,网络运维不要太舒服。

1、AP+AC 就不具体描述了,大家都明白
2、AD+深信服AC绑定用户后,实现所有加域用户免认证。并且基于AD的NPS策略,自动分配你所属部门VLAN应该获取到的IP地址。 比如一个人在财务部(VLAN20),IP是192.168.20.X,如果他换了部门或者办公地点,传统的方法是找到他在接入层对应的交换机端口然后调整到VLAN20.  如果使用动态VLAN+AD技术,我很简单的将该用户的AD账号隶属于对应的分组即可。




本帖最后由 wudixi1205 于 2018-8-8 10:56 编辑
能用ladp的方式尽量用,员工不会愿意记很多个账号密码



‹‹ 上一贴:问个体外话题   |   下一贴:深信服V P N 奇怪的问题 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com