無線上網已經是企業員工的基本需求,企業為了滿足員工的無線上網需要,大部分都部署了無線路由器或者無線ap裝置。但是,不加管理的無線接入無疑會威脅企業的資訊保安,並且給頻寬帶來較大壓力。
本文將介紹如何對區域網的無線裝置進行管理和流控。一般而言,無線的部署有如下兩種方案:
多個無線路由器或者胖ap,採用雲管理的方案。
集中ac管理加瘦ap的部署方案。
但是,不管是雲管理或者ac管理,都側重於無線引數,比如通道、ssid、ip分配等方面。而為了保障企業的資訊保安和頻寬使用,還需要考慮到如下方案:
其中,」ip限速「是最基本的管理需求,而」ip-mac繫結「和」使用者認證「相對來說涉及到更高階的安全需要。wfilter ngf為無線裝置的流控和管理,提供了完整的一系列解決方案。具體內容請參考:wfilter ngf的無線裝置管理方案
以下是一些相關的截圖:
wfilter的ip-mac繫結,不但可以分配固定ip、限制繫結外的裝置上網,還可以結合「mac位址收集器」實現跨網段ip-mac繫結。即使是三層交換機多網段環境,也可以對無線裝置進行ip-mac繫結哦。
對無線裝置進行限速或者分流配置,使無線裝置的上網不影響到辦公網路和公司業務。
除了這些功能外,wfilter ngf還有上網行為管理、上網內容審計、vpn、防火牆等各種實用功能。
如何在區域網內對話 如何監控記錄區域網內的郵件收發
本文將介紹如何用wsg上網行為管理閘道器來記錄區域網內的郵件收發內容。郵件收發主要有兩種方式 客戶端郵件,比如outlook,foxmail,thundbird等客戶端。網頁郵件,國內比較普遍的是qq和163的網頁郵件。1.客戶端郵件的監控 wfilter可以監控到客戶端傳送和接收郵件的正文和附件內...
iptables對區域網內FTP伺服器的設定
以前遇到過一次,因為怕麻煩沒去解決,今天有機會試了一下,這樣客戶端在區域網內也沒有關係了。閘道器設定 modprobe ip nat ftp modprobe ip conntrack modprobe ip conntrack ftp iptables t nat a prerouting i e...
原創 簡單的區域網內無線檔案傳輸 1
正文開始 一 方案背景 在現在這個時代,wifi裝置的普及正在以迅雷不及掩耳的速度在整個社會中蔓延開來,手機 膝上型電腦 遊戲機psp等 似乎好像要來個全民wifi!所以,可以預見,未來在短距離 大通訊量的應用上,wifi還是乙個比較不錯的平台。還記得不久前,我前去客戶那裡做需求調查工作,工作使用的...