無線網路管理 有線網路 使用者管理 認證帳號密碼 彈出視窗 wifi login

現在無線網路不好管理

因為手機和電腦已經是非固定的網路卡卡號 MAC address

 

Android安桌手機wifi隨機化MAC Address

隨機硬體位址

iPhone專用位址 (無線網路卡)

搞得 iT MIS 一個頭兩個大

常常搞不清楚出事者是誰

所以還是認證帳號和密碼

限制一個設備或是指定幾個設備可以同時間登入管理

並產生 syslog 可以查詢比較簡單

我們範例切一個 vlan2

讓他需要經過使用者驗證這個程序

管理組合可以很多樣化

有線網路 無線網路 都可以 透過帳號密碼驗證

帳號驗證

簡單示範

切VLAN

改 http 就不會跳憑證警示 CA SSL

這邊都可以改成自己想要的

還可以指定登入之後的首頁是哪一個網址

可以導到自己公司的網頁

是不是很棒

 

使用者管理 >> 使用者設定檔

設定帳號密碼和其他條件

也可以限制配額 QUOTA

之後將使用者建立成群組

導到 Radius Server 認證也可以

防火牆

過濾器

打開無線網路區段要經過使用者管理

此條過濾器後面在接上一條無線網路區段全部拒絕

那麼這一段就得經過驗證才能上網

我們試一下手機

他會要求登入

輸入帳號和密碼

登入畫面風格自己修改

登出的話

因為很多瀏覽器會阻擋自動彈出

這個登出的畫面有可能會被蓋掉或是被阻擋

手動輸入連結的話

位置是

http://vigor-lan-ip/doc/user_status.htm

例如

http://192.168.1.1/doc/user_status.htm

點登出就可以登出

 

整個流程大概就是這樣

 

管理者可以即時看到誰登入使用中

也可以踢人

syslog 也可以看見誰登入

IP多少

帳號多少

他去哪裡都看的到

syslog 都有紀錄

 

網卡卡號

DHCP Server 配發抓到的IP多少

Synology NAS日誌中心 群輝NAS 看到的 syslog Vigor Router Firewall

 

 

 

 

 

  • 文章瀏覽點擊數 2838877