现在天气越来越热,有很多周边村子的大爷大妈来外面园区吃饭,顺带还要来外面公司大厅趁个空调沙发上坐一会再走,更有甚的在我们大楼边上的走廊下,吹着风,不过这都不算啥,我们公司也非常有人性化,但是不知道他们从哪里蹭上我们的网络了,这还得了。
为了解决这个问题,经过给领导汇报一下,创建一个访客wifi,非本公司员工上网必须授权才可以,当然这个条件必须是使用了外部授权服务器才可以哦,刚好我这里就具备,废话不多说,加紧操作吧。
首先登录我们NAC控制器,不得不说,这个吸顶AP功率还挺大的。
进入首页后点击“接入点管理”-左侧“无线网络”-“新增”。
在新增无线网络界面,选择启用,输入一个名称,接入点,数据模式选择“本地转发”。
左侧选择认证类型,右侧选择认证类型“开放式+web认证”,认证类型选择“账号认证+访客认证”,显示标签选择访客“访客认证”,认证页面选择“认证页面选择自己拟定的文字”,就是认证的时候认证页面。
左侧点击访客认证-认证方式选择“二维码审核或临时账号”。
我们还需要创建一个没有认证成功,不能上网的vlan,好让系统标识出,没有认证的归属到哪个角色。
点击系统管理-网络管理下面接口管理,VLAN接口,VLANID,我这里刚好是12,不要给访问策略,未经认证不能访问内外网。
新增无线,选择我们上面创建的Vlan12,直接输入12就可以,这里就设置完毕了,点击提交。
网络这个层面还需要注重安全,所以我们到认证配置,左侧“角色授权”-添加一条只允许访问外网的策略,并且把这个角色关联到创建的无线。
还有一些访问控制策略,审计,限速策略都可以做好,只要关联角色,这些后期修改直接生效的。
手机连接一下,输入用户名和手机号,生成二维码,内部同事就可以扫码授权给访客上网了。
是不是特别高级,不过有一些前提条件,必须搭建号LDAP认证服务器,创建好所有的人员的用户架构,从此想蹭网的大爷大妈们和隔壁遛弯的就不要蹭网啦,如果有内部谁拉不开面子违规给人家授权上网,后台就可以查看到了。
做这些技术事情对帽哥来说是小菜一碟,我最怕的就是得罪人,想起一个部门的同事上班玩手机,人事说他上班玩手机,然后那个同事以为我告密的,职场如江湖所以这种事我都尽量避免,什么时候被人家捅刀子就完了。
#artContent h1{font-size:16px;font-weight: 400;}#artContent p img{float:none !important;}#artContent table{width:100% !important;} |