现在无线网路不好管理
因为手机和电脑已经是非固定的网路卡卡号 MAC address
Android安桌手机wifi随机化MAC Address
随机硬体位址
iPhone专用位址 (无线网路卡)
搞得 iT MIS 一个头两个大
常常搞不清楚出事者是谁
所以还是认证帐号和密码
限制一个设备或是指定几个设备可以同时间登入管理
使用者验证
并产生 syslog 可以查询比较简单
我们範例切一个 vlan2
让他需要经过使用者验证这个程序
管理组合可以很多样化
简单示範
切VLAN
改 http 就不会跳凭证警示 CA SSL
这边都可以改成自己想要的
还可以指定登入之后的首页是哪一个网址
可以导到自己公司的网页
是不是很棒
使用者管理 >> 使用者设定档
设定帐号密码和其他条件
也可以限制配额 QUOTA
之后将使用者建立成群组
导到 Radius Server 认证也可以
防火墙
过滤器
打开无线网路区段要经过使用者管理
此条过滤器后面在接上一条无线网路区段全部拒绝
那么这一段就得经过验证才能上网
我们试一下手机
他会要求登入
输入帐号和密码
登入画面风格自己修改
整个流程大概就是这样
管理者可以即时看到谁登入使用中
也可以踢人
syslog 也可以看见谁登入
IP多少
帐号多少
网卡卡号
DHCP Server 配发抓到的IP多少
他去哪里都看的到
syslog 都有纪录
wifi Captive portal
Synology NAS日誌中心 群辉NAS 看到的 syslog Vigor Router Firewall