随着智能手机、平板电脑等移动设备的迅猛发展,大部分公司都为员工或者顾客提供了免费的WiFi服务。但是,移动设备也给网络管理带来了很大的挑战,移动设备不但数量多,系统多,流量占用一点也不少,而且刷微博、朋友圈等行为会耗费大量的工作时间。
所以,企业的WiFi局域网不开放不行,但是不监管更加不行。
本文将简单介绍企业WiFi局域网的网络监控部署方案。
无线WiFi局域网的监控方案主要有两种。
1. 部署一台上网行为管理网关
具体的网络结构是:上网行为管理 -- 交换机 -- 无线AP,如图:
网关系统采用“WFilter上网行为管理系统”,可以有效的监管无线设备的各种网络行为。
2. 旁路部署的上网行为管理软件
旁路部署不需要修改网络结构,只需要在交换机上设置一个镜像端口,在镜像端口上接WFilter上网行为管理软件即可。如图:
无线AP接在交换机即可被监控到。
请注意:
以上两种部署模式,都需要让无线路由器工作在AP模式,才可以监管到具体的无线设备。如果是路由器模式,因为无线路由器做了网络地址转换(NAT),只能对无线路由器的WAN口IP进行监管。请参考:如何使无线路由工作在AP模式?
参考文档:
局域网wifi管理方案,如何用WFilter监控管理局域网手机上网?
相关百度经验:无线wifi网络监控部署方案