企业的网络环境有很多重要信息,不能被未授权的用户访问到,也不能泄露到外网。所以,很多企业对公司的WiFi使用,都要求手机进行实名认证,只有认证过的手机才可以接入。并且记录上网内容和上网策略。本文中,我将介绍如何用WSG上网行为管理网关来实现内部手机的实名上网。
1. 对固定的员工做mac白名单
企业内部都会有固定员工,这些员工的手机可以采用mac白名单的方式来放行。网络管理人员登记员工手机,并且录入系统即可。如下图:
2. 对员工做用户名密码认证
除了上述的mac白名单方案,对内部员工还可以采用用户名密码认证的方式。手机上网前需要输入用户名密码,用户名密码可以直接在WSG网关里面录入,也可以对接第三方的认证系统(比如企业邮箱、AD域、Radius服务器等等)。如图:
3. 对来宾的手机使用二维码认证
企业经常会有来访人员,为了记录来访人员的上网轨迹,建议使用二维码认证。来访人员出示二维码,经过企业的审核人员审核通过(记录姓名信息)后才可以上网。
4. 公共WiFi建议用短信认证
短信认证要求输入手机号获取验证短信后才可以上网,并且记录手机号、IP地址、Mac地址和上网信息。是公共WiFi的首选认证方案。如下图:
作为专业的上网行为管理产品,WSG支持各种实名认证方案。用户可以基于实际情况选择合适的认证方式。
