随着智能手机的普及和移动互联网的发展,访客及员工设备联网是企业移动化的一个安全风险点,如果没有身份认证,访客和移动设备很容易通过连接无线绕过防火墙闯入企业内网,因此用户身份识别是十分必要的,不同于商业场景,企业场景在设计访客接入时候,比较好办法是让员工为访客协助扫码认证授权,实现访客Wi-Fi临时账号申请过程去中心化,另外出现问题时能够快速实现追溯,宁盾wifi认证系统已经在行业内有十几年的经验了,针对访客除了协助扫码认证授权之外手机验证码的wifi认证方式使用率更大,企业拿到手机号码还可针对访客做二次营销;
如何创建专业的商用WiFi热点在国外一些酒店、餐厅、咖啡厅、商业中心或其他的商家,我们经常可以看到可以使用笔记本或手机使用商家提供的无线Wifi网络上网。
这是一个非常好的手段,客人得到了便利,商家赢得了客流。
其实,架设一个普通的家用WiFi热点是非常简单的。用一个普通的无线路由器(Wireless Router)就可以实现。但是在商业场合,这种方式往往就不能满足需求了。因为,普通家用的开放式的WiFi热点没有安全验证机制,任何用户都可以使用热点,甚至是商家以外的用户也可以“蹭网”。这就大大影响了网络热点的安全性和网络的稳定性。即使用WEP或WAP等验证方式也难以完全保证热点的安全性,而且也会大大限制了热点的便利性。
创建专业的商用WiFi热点的做法是,为欲使用热点的用户提供一个Web认证页面,一般是用强制网络门户系统(Captive Portal)/热点管理系统来实现的。以此认证页面为基础提供对用户多元化的认证方式。用户只有通过认证后,才能接入Wifi热点以使用Internet。同时,商家也可利用强制网络门户系统的后台实现与客户的一定互动。例如,可以在用户认证前向用户提示热点使用协议;或者发布商家或赞助商的广告;向客户推送商家最新促销信息等。甚至,还可以要求热点用户在线支付一定费用后才允许接入热点等等。一般,商家还可在强制网络门户系统的后台实现一些高级安全设置。如,客户端黑名单限制,地址限制,流量控制等。
架设这样的强制网络门户/热点管理系统有多种方法。但技术原理都是类似的,一般需要一个防火墙/网关系统,一个用于认证管理和控制的后台系统。
常见的技术解决方案有NoCat、Wifidog、Chillispot等。这类系统的构筑都分别有各种系统需求和构筑方法,由于构成的组件和子系统比较多,所以相对都比较繁琐。
此外,也有一些整套的服务商解决方案,比如FON,Wiwiz,ile sans fil,Sputnik和FreeSpot等。相对配置简单很多,用户一般只需要购买这些服务商提供的无线路由器设备或自行配置网关设备即可,而后台系统可使用这些服务商提供的后台服务。
这里着重介绍一下Wiwiz,因为Wiwiz不仅有中文版,安装配置的方式也最为灵活。最方便的是Wiwiz可以使用用户现成的无线路由器或AP设备。如果无线路由器已经安装或支持DD-WRT固件,只需要简单的设置即可。如果用户的无线路由器不支持DD-WRT,还可以使用用户的本地计算机或虚拟机。详细方法可以参考Wiwiz的官方网站(www.wiwiz.com)的文档部分。
跟楼主分享一下答案。用Windows自带的IAS(Internet验证服务)即可,不用AD支持,可以本机验证。这个东西支持RADIUS,但是本身不提供记账功能,需要再外联第三方服务器。不过就是有的验证方法(PEAP等),需要你弄一个数字证书。这个也好办,装个IIS,然后用IIS Toolkit,里面有一个selfssl,自认证证书,设置即可。来自转载求采纳欢迎分享,转载请注明来源:夏雨云
评论列表(0条)