酒钢WiFi管理策略

时间:2022-07-04 10:11:06

酒钢WiFi管理策略

1主要组网设备及拓扑图

1.1无线控制器(AC)

无线控制器用来集中化控制无线AP,是WiFi的核心,负责管理WiFi中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。无线控制器选用华为S12708X1E,旁挂在企业内网核心交换机上,此控制器最大支持无线AP注册上线数为4096个,最大在线用户数6.5万个,满足全集团公司需要。

1.2认证系统

认证系统主要是对终端用户的管理系统,实现对智能终端及用户身份的识别,为用户分配不同的权限等功能。采用华为AgileController系统,可以识别出接入的终端是手机还是笔记本电脑、用户是酒钢职工还是访客、智能终端MAC地址、智能终端用户所处区域等信息。

1.3POE交换机

为了优化网络及方便管理,使用华为S5700POE交换机为AP统一供电及信号接入,解决了AP取电困难的问题,方便了现场施工。

1.4无线接入点(AP)

AP作为无线接入点,是网络与终端用户之间的桥梁。AP只承载桥接转发功能,用户接入、AP上线、认证、路由、AP管理、安全协议等功能在AC上配置实现,便于集中管理。

2酒钢WiFi管理策略

管理策略可根据企业管理和网络安全需要自主设计,没有固定的格式和要求,以酒钢WiFi和管理策略为例,阐述管理策略的框架和内容,供读者参考。移动终端设备分为智能移动终端(手机、PAD等)和PC移动终端(笔记本电脑)两类,访问身份分为酒钢职工和访客两类,不同设备和身份分别采用不同的管理策略,可分配不同的访问权限。

2.1智能移动终端管理策略

智能移动终端通过关注酒钢信息中心微信订阅号进入认证页面,认证过程免流量。(1)酒钢职工用户管理策略酒钢职工WiFi用户账户与酒钢协同办公平台用户账户统一,且同步更新,此账户为酒钢职工登录酒钢WiFi的唯一标识。酒钢职工WiFi用户账户为目前协同办公平台使用的用户名和密码,修改用户名和密码要在协同办公平台进行。每个职工账户最多可允许两部智能移动终端同时使用。酒钢职工使用智能移动终端登录酒钢WiFi时,要进行身份认证,一天认证一次。默认的酒钢职工用户访问权限为外网+内网,可根据需求或所在单位、部门申请分配不同访问权限。内网权限也可细化,根据需要划分不同的内网权限。(2)访客用户管理策略访客账户采用自主注册。用户名为访客手机号码,密码通过短信方式发送至访客手机,通过此方式,在认证服务器内记录访客登录信息。认证完成后访客可自主修改密码。访客账户有效时限为7天,超过7天,账户自动删除,若访客需要继续访问酒钢WiFi时要再次注册。访客账户只开通外网权限,不能访问酒钢内网。

2.2PC移动终端管理策略

PC移动终端(笔记本电脑)用户可以为酒钢职工或访客,管理策略相同。用户首先要通过协同办公流程申请账户,账户由酒钢信息中心统一创建,用户申请通过后,由酒钢信息中心向用户分发账户,账户包括用户名和密码。PC移动终端用户网络访问权限由协同办公平台申请权限确定。

3结束语

围绕酒钢WiFi目前的实际配置和管理策略作介绍,随着设备升级、管理需要或用户需求变化,网络结构和管理策略会做相应改变。WiFi是用户走进任何商务或公共场所都要寻找的东西。WiFi在许多方面已经变成一种公用设施,就像自来水或电力一样,人们希望它们无处不在。我们生活在一个以数据为中心的无线世界,现实需要正在推动WiFi技术飞速发展。实现WiFi全覆盖是网络发展的必然趋势。

作者:马青 石金年 单位:酒钢集团信息中心