北京企业无线网络方案来电洽谈「多图」

企业无线网的特点

( 1) 高移动性。WLAN 利用电磁波作为传输媒介, 摆脱了有线电缆的束缚, 使用户可以在任何时间、任何地点访问网络, 并为移动设备的用户提供了方便的网络连接。

( 2) 组建容易, 易于扩展。组建WLAN 不需要铺设电缆, 设备间无须物理连接, 配置容易, 使得网络组建容易, 周期短, 而且扩展性强。

( 3) 运行成本低。用户设备的连接不用线缆, 易于管理和维护, 因此在材料、施工、维护等方面节省了许多费用。尽管初期建设费用较高, 但长期运行。

企业无线网络的缺陷是什么？

广泛使用的共享密钥

较简单、较安全的用户访问管理方法是通过802.1x认证配置WiFi网络的WPA2-Enterprise。在大多数设备中，802.1x身份验证是完全透明的。当用户使用其Active Directory用户名和密码登录到PC设备时，将使用相同的凭据通过无线网络上的802.1x验证其身份。这种方法的优点是，用户需要每隔几个月定期更改其广告密码，无线网络仍然具有良好的安全性。然而，问题是相当多的企业没有完全集成802.1x认证机制。相反，一些设备仍在使用所谓的预共享密钥认证机制。这些设备使用存储在设备中的静态密码，并在访问时验证其内容。需要强调的是，共享密钥不能长期保密。员工会向无法访问企业网络的访客透露，这自然会带来严重的安全风险。除手动维护外，无需以这种方式更改设备的所有内容。

企业无线网络建设方法

1.主设备采用XFH-GB系列网关，此网关不仅可做为防火墙使用，具备通常防火墙的NAT、防攻击等功能，并且支持PPPoE拨号服务。

2.支持用户多种接入方式认证机制,包括：基于Protal、802.1X、mac等认证，保证网络访问的安全性；

3.采用无线控制器+AP相结合的解决方案来实现无线网络的覆盖，逻辑组网图；

4.网关上开启RADIUS认证，通过标准RADIUS协议与星峰航管理服务器连接，所有的用户PPPoE拨号请求，均会转到管理服务器上进行身份认证。

5.管理员通过管理服务器进行用户管理，通过网关设置相应的访问规则，从而对用户实现精细化管理。

（作者： 来源：）