大多数企业已经从传统有线网络转向使用 WiFi 无线网络 。与有线网络相比,无线网络更易于管理,且性价比更高、灵活性更强 。
【用目录即服务实现安全、轻松地管理WiFi用户】WiFi 无线网络深受广大用户喜爱 。用户随时随地通过无线网络即可办公、沟通,不受地点的限制,也不用搭网线 。但对于网络管理员来说,WiFi带来便利的同时也带来了挑战——如何安全、高效地管理WiFi用户 。
WiFi与网络安全
WiFi 并不是绝对安全的IT平台 。无线接入点传统上是通过加密连接来保护的,即WEP 或 WPA 。通过 SSID 和密码短语来控制用户对网络的访问 。
只要拥有 SSID 和密码,任何人都能接入网络 。在较大的办公环境里,WiFi 共享密钥可以迅速传播 。随着用户的新增和离职变动,若凭证未及时更新,离职人员和前外包公司仍然可以自由访问网络,那么企业网络将面临安全隐患 。
对于小企业来说影响不大,保持密码更新比较容易 。但在较大的办公 WiFi 环境下情况就没那么乐观了 。那么企业可以做些什么呢?
从唯一的用户身份开始
管理 WiFi 用户的两种主要方法都有一个共同点:要求用户通过唯一的方式连接网络,以增强 WiFi 平台的安全性 。
访问网络不再是根据通用密码,而是凭借唯一的用户凭证 。每个用户必须有独立的用户名和密码,并且用户可以被单独添加和终止,以确保只有被授权的用户才能访问网络 。
LDAP和RADIUS:管理WiFi用户的两种方案
IT 管理员可以将无线网络直接连到 LDAP 或通过 RADIUS 连接到其他目录服务来管理 WiFi 用户 。
在这两种方案中,用户的常规凭证都被作为登陆网络的入口点,但如何连接 WiFi 网络的过程却有所不同 。
若无线网络连接到 LDAP,用户将通过输入 SSID 和密码连接网络 。在用户的浏览器中会出现一个登录门户,用户输入自己的凭证后即可被授予访问权限 。
当无线网络通过 RADIUS 连接到目录服务时,登录的过程基本相同,但用户的个人凭证会立刻被输入到 RADIUS 请求方,之后用户便自动被授予访问权限 。用户必须提供唯一的凭证才能访问网络 。
RADIUS的优势
使用 RADIUS 的优势在于,IT 管理员可以在一个集中、权威的用户目录中控制和管理访问权限 。
NingDS 身份目录即服务能够给予企业严格控制WiFi访问的能力 。IT 管理员可以使用 NingDS 的 RADIUS 服务器端点,也可以将自己的 RADIUS 服务器连接到 NingDS 。
LDAP 作为可行的替代方案
若 IT 企业选择 LDAP,也有对应的优势 。托管 LDAP 是目录即服务平台的核心部分,在 NingDS 平台内可以集中管理用户 。在您的网络浏览器中,即可轻松控制是否授予WiFi访问权限 。
想要更好的优质网络管理?
想升级 WiFi 管理和安全性,可以考虑 NingDS 目录即服务 。可以简单实现集中控制用户,并对他们所需 IT 资源的访问进行有效管理 。
以上关于本文的内容,仅作参考!温馨提示:如遇专业性较强的问题(如:疾病、健康、理财等),还请咨询专业人士给予相关指导!
「辽宁龙网」www.liaoninglong.com小编还为您精选了以下内容,希望对您有所帮助:- 经常用这5个美白好物的女生,分分钟变“冷白皮”,男神都要看直眼!
- 国货要逆天!高颜值还好用,我的钱包快捂不住了……
- 贫民窟女孩平价彩妆分享,款款都好用,不吃土也能入全套!
- 这六件好物让你逆袭变美!用了想不漂亮都难
- 爱了!学生党疯狂回购的“大白菜”,提升颜值居然这么管用!
- 这些美白产品千万不要买!用了白到没朋友。
- 妈妈辈就在用的护肤品,这些几十年老牌国货是真的好用还是徒有虚名?
- 这才是仙女该用的彩妆护肤,颜值爆表!变美也不用吃土!
- 瑞士银行卡国内怎么用?
- 精致“上学人”的护肤好物!平价还这么好用,秋冬必备!