精准的“一拖N”防私接管理
由于个人无线终端的丰富,面对员工有私接无线热点,进行“一拖N”的现象。网康NI-3000上网行为管理网关可以为企业制定有针对性的防私接管理功能,来对私接热点进行监管和屏蔽等操作。
在Web界面左侧可以选择“共享接入”类别,然后点击“共享接入设置”选项,会看到针对多用户进行共享链路的相关管控设置。
“共享接入设置”选项界面(点击看大图)
为了对企业网络的接入情况有更为直观地了解,建议勾选上“开启多用户共享链路监控”,这样接入企业网络的不论是有线设备还是无线设备,都会被纳入监控范围,并且记录下来。
如果想查找具体接入的设备情况,可以点看“共享接入日志”,里面会有非常详细的细节记载,包括设备接入的时间、设备分到的IP、设备的MAC地址、接入的终端数量、运行状态、制定的策略、阻断时长和屏蔽方式等,便于网络运维人员的精细管理。
“一拖N”防私接实测
下面我们就来实际测试下,网康NI-3000上网行为管理网关对于“一拖N”非法私接现象的管理效果吧。
测试环境及设备:我们模拟中小企业环境搭建了一个网络,将网康NI-3000作为上网行为管理网关,一台主流300Mbps无线路由器作为无线接入点,接入到一台24口二层交换机上。还有一个台式PC电脑、一个笔记本电脑、一个360随身WiFi 2代和4个无线终端(手机操作系统包括iOS、Android)做无线接入准备。
现在我们先来进行“屏蔽策略”的设置,在“共享接入设置”选项中,点击“选择用户”,然后选择“所有用户”,来对受管控的接入用户范围进行设定。
选择“所有用户”,来对受管控的接入用户范围进行设定。
由于网康NI-3000在“终端数量”方面默认的允许接入数为2台,阻断时长为30分钟(我们均未加改变),所以我们将在台式PC电脑插入360随身WiFi 2代来测试网康NI-3000的“一拖N”防私接功能。
在我们制定“屏蔽策略”之前,无线终端是可以随意接入模拟网络的。可是一旦将制定的“屏蔽策略”生效后,便可以发现私接360随身WiFi 2代的台式PC被屏蔽30分钟了,而其他无线终端也无法通过这个私接的无线热点进行无线上网了。
“屏蔽策略”生效后,可以从日志中看到台式PC被屏蔽30分钟(点击看大图红框)
被屏蔽无线热点可被解封还原
而通过认证或申请,如果上述被屏蔽的无线热点被转为可信任热点的话,也可通过“解封”操作进行上网还原。
有私接用户被自动屏蔽
在“共享接入监控”界面,可以在下方看到“监控列表”,在列表右侧有“解封”、“屏蔽”和“查询”等选项。先选中监控列表中的用户,点击“解封”选项,然后再点击“确定”即可。我们可以看到该用户的状态栏由“自动屏蔽”转为“正常”,这时该用户就可以正常上网了。
点击“解封”,再点击“确定”进行解封操作
该用户的状态栏由“自动屏蔽”转为“正常”。(点击看大图红框)
通过实测,可以看出网康NI-3000的“一拖N”防私接功能简单好用,对非法接入的无线热点能够进行有效地屏蔽和管理。
