大多数企业已经从传统有线网络转向使用WiFi无线网络。与有线网络相比,无线网络更易于管理,且性价比更高、灵活性更强。
WiFi无线网络深受广大用户喜爱。用户随时随地通过无线网络即可办公、沟通,不受地点的限制,也不用搭网线。但对于网络管理员来说,WiFi带来便利的同时也带来了挑战——如何管理WiFi用户。
WiFi与网络安全
WiFi并不是绝对安全的IT平台。无线接入点传统上是通过加密连接来保护的,即WEP或WPA。通过SSID和密码短语来控制用户对网络的访问。
只要拥有SSID和密码,任何人都能接入网络。在较大的办公环境里,WiFi共享密钥可以迅速传播。随着用户的新增和离职变动,若凭证未及时更新,离职人员和前外包公司仍然可以自由访问网络,那么企业网络将面临安全隐患。
对于小企业来说影响不大,保持密码更新比较容易。但在较大的办公WiFi环境下情况就没那么乐观了。那么企业可以做些什么呢?
从唯一的用户身份开始
管理WiFi用户的两种主要方法都有一个共同点:要求用户通过唯一的方式连接网络,以增强WiFi平台的安全性。
访问网络不再是根据通用密码,而是凭借唯一的用户凭证。每个用户必须有独立的用户名和密码,并且用户可以被单独添加和终止,以确保只有被授权的用户才能访问网络。
LDAP和RADIUS:管理WiFi用户的两种方案
IT管理员可以将无线网络直接连到LDAP或通过RADIUS连接到其他目录服务来管理WiFi用户。
在这两种方案中,用户的常规凭证都被作为登陆网络的入口点,但如何连接WiFi网络的过程却有所不同。
若无线网络连接到LDAP,用户将通过输入SSID和密码连接网络。在用户的浏览器中会出现一个登录门户,用户输入自己的凭证后即可被授予访问权限。
当无线网络通过RADIUS连接到目录服务时,登录的过程基本相同,但用户的个人凭证会立刻被输入到RADIUS请求方,之后用户便自动被授予访问权限。用户必须提供唯一的凭证才能访问网络。
RADIUS的优势
使用RADIUS的优势在于,IT管理员可以在一个集中、权威的用户目录中控制和管理访问权限。
NingDS身份目录即服务能够给予企业严格控制WiFi访问的能力。IT管理员可以使用NingDS的RADIUS服务器端点,也可以将自己的RADIUS服务器连接到NingDS。
LDAP作为可行的替代方案
若IT企业选择LDAP,也有对应的优势。托管LDAP是目录即服务平台的核心部分,在NingDS平台内可以集中管理用户。在您的网络浏览器中,即可轻松控制是否授予WiFi访问权限。
想要更好的优质网络管理?
想升级WiFi管理和安全性,可以考虑NingDS目录即服务。可以简单实现集中控制用户,并对他们所需IT资源的访问进行有效管理。