版块 安全类 安全其他产品和资讯 企业无线网。现在是输入密码就可以连接。感觉随便有个 ...
企业无线网。现在是输入密码就可以连接。感觉随便有个 万 5

中国网管 2017-2-16 18:013324

{{ttag.title}}
企业无线网。现在是输入密码就可以连接。感觉随便有个 万能钥匙就能破解,很不安全。
有没有什么好的安全措施?
是在连接无线上做账号密码还是在AC上做账户密码?哪个比较方便

该疑问已被 解决,获得了 25 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励5S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善
 直达楼层 信锐技术2027 Lv4
本帖最后由 信锐技术2027 于 2017-2-16 18:53 编辑

您好!
        无线认证方式有多种,账号认证有两种。
        1、最安全的是WPA(企业认证),也就是802.1x证书认证。无线终端在接入无线网络前,需要提供相应的身份证明。
由于采用了用户身份认证,每个用户的凭据信息都由其自身进行管理,有效减少了凭据泄漏的可能性。用户每次接入无线网络后的数据加密密钥都是在认证过程中动态生成的,攻击者很难获取加密密钥,因此极大的提高了网络的安全性,成为高安全无线网络的首选接入方式。可在NAC上设置本地用户,实现输入用户名和密码连网。
        2、开放式+web,账号认证,web 认证是指无线终端接入无线网络后,浏览器访问任意网址,都会被重定向到登录页面,用户在网页上输入用户名、密码等方式通过认证后才能访问网络资源。终端连上无线后,在弹出的认证页面上输入用户名和密码连网。
       可以根据您的具体需求选择认证方式。
       一般可以在无线控制器上认证,然后将认证信息转发到上网行为管理,无需重复认证。
本答案是否对你有帮助?
小伙,不错 发表于 2017-2-20 15:44
  
统一使用用户名/密码认证
PC9527 发表于 2017-2-17 09:40
  
统一在AC上做账户密码认证,采用瘦ap模式,安全易管理
深拥 发表于 2017-2-16 21:45
  
如果有自己的员工体系的话可以做外部认证
tyjhz 发表于 2017-2-16 19:35
  
直接使用用户名密码认证
adds 发表于 2017-2-16 18:49
  
1.如果用户接入的无线路由器是胖AP,即用户获取的地址不和AP自身的地址在同一网段,认。这种场景下没有无线控制器,策略只能在AC上做认证策略,但AC针对胖AP认证有一个弊端,即胖AP下任意一个用户通过认证,其他连接胖AP的用户就可以直接上网。如果这种场景,建议将胖AP开启repeat(转发模式),透传数据,不做NAT。
2.如果AP是瘦AP,一般企业用的都是这种,这样的话认证策略在无线控制器和上网行为管理上做均可。可以新建本地数据库,也可调用外部服务器进行认证。
发表新帖 收藏 回复本帖
分享

等我来答:

换一批

发表新帖
作者其他文章
AC什么样认证方式可以知道一个IP是某人使用 ac可以作为ldap服务器吗? 上网行为管理可以做radius认证服务器吗
热门标签
全部标签>
每日一问
新版本体验
GIF动图学习
高手请过招
产品连连看
安装部署配置
功能体验
安全效果
标准化排查
纪元平台
【 社区to talk】
升级
测试报告
用户认证
解决方案
社区新周刊
答题自测
技术笔记
每周精选
西北区每日一问
信服课堂视频
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安全攻防
上网策略
日志审计
问题分析处理
流量管理
每日一记
运维工具
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案
转盘
任务
商城
勋章
成长计划

本版版主

山东_朱文鑫
127
322
359

发帖

粉丝

关注

优秀创作者

本版热帖

本版达人

你咋不高兴

本周建议达人

壹加壹网络

本周分享达人