BYOD管理之便捷Web认证
对BYOD行为的管理,首先可以从对访问网络的人员身份进行快速认证管理,即从是员工还是访客的认证入手。网康NI-3000上网行为管理网关提供多种用户认证和识别方式,包括基本的IP/MAC绑定、三层网络环境下的IP/MAC绑定、网关Web认证、AD域透明认证、LDAP认证、RADIUS认证、POP3认证、ESMTP认证、SOCKS认证、PPPoE认证账号识别、第三方用户识别等等。其中更支持多种Web认证方法,可以快速区分访客与员工的身份,让他们尽快拥有符合身份的上网权限。
为员工设置Web认证
网康NI-3000支持分段/混合认证,通过规划并部署合适的认证方式,可以把互联网访问管理应用到具体用户,实现基于用户身份的访问管理。在有些企业,实行规划合理并且严格执行的IP地址分配制度,那么通过IP地址和网卡MAC地址来确定用户身份是可靠的;但是在有些网络环境下,用IP或网卡MAC地址并不能确定一个人的身份,比如DHCP动态分配IP、或多人共用一台设备的时候,就需要其它方式确定用户身份,如网关本地Web认证或第三方认证。
登陆网康NI-3000的Web界面
为了制定差异化的认证方法,我们需要先进入网康NI-3000上网行为管理网关的Web界面,通过图形界面用户可直观地管理和设置网关设备。在Web界面左侧有详细的功能分类选项,选择“用户管理”类别,再点击“认证管理”选项即可对认证方法进行设置了。
“认证配置”界面(点击看大图)
首先可以看到“认证配置”界面,随后便可以看到更为详细的多种认证方式的配置,包括较为常用的Web认证和短信认证方式。而点击其中的“Web认证配置”,即可对Web认证源进行添加或删除操作了。
支持Web认证自定义
不同于一般上网行为管理设备,网康NI-3000支持Web认证自定义功能,企业可以根据自身需要,对PC、平板电脑、手机移动终端等制定更有针对性的自定义策略、登陆界面和认证成功页面等,丰富了应用的多样性。
用户可对Web认证策略进行自定义调整
在“认证策略”中,还可细分为“IP识别”、“MAC识别”和“Web认证”三种不同的身份确认方式,令认证方式变得更为灵活。更贴心的是,在网康NI-3000里登陆界面和认证成功页面也是可以自定义设置的哟。
“登陆界面”也可设定
网康NI-3000支持Web认证自定义功能,包括对不同终端的登陆界面。
而且依据需要,还可以对不同级别的员工进行用户绑定功能,根据他们设备的IP、MAC等进行绑定,达到有效管控的作用。
网康NI-3000支持用户绑定
实测Web认证功能
Web认证配置好后,输入设定好的用户名和密码
登录成功的界面
Web认证配置好后,再次登录网页浏览器时,就会发现多了“用户登录系统”的认证界面,输入设定好的用户名“zol”和密码,便可看见登录成功的界面,随后便可进行上网了。
移动端的Web认证界面(左)和登录成功界面(右)
为访客设置Web认证
访客与员工的主要区别是访客账号是个临时账号,有时间日期或者上网时长限制;而且访客的账号申请,需要进行审核。对此网康NI-3000不仅支持访客Web认证,更支持快速的短信认证方式,方便了访客的上网,而且令管理更为便捷。
网康NI-3000也支持快速的短信认证方式
通过网康NI-3000的WEB认证方式,管理员可以设定并分发统一的初始口令,并定义账号缓存的有效时间,保障用户身份的安全,使用户身份的确定与具体上网设备完全无关。
