無線WIFI應用越來越廣泛,安全問題也不容忽視。當前採取的安全措施無非是無線加密。但這種方式存在密碼洩露以及無線終端連接數量難控制的問題。那麼有沒有更好的無線認證方式?接下來,我們以穿牆王艾泰520W為例詳解如何實現即使無線不加密的情況下做到上網認證可控。
拓撲圖:
解決方案:
本方案採用穿牆王艾泰520W作為網關,提供無線接入的同時對終端做到上網認證。認證方式為PPPoE或者WEB認證,只有經過認證之後才能上網,所以無線可以不加密。
1. 針對內網用戶可採用PPPoE認證上網。
圖1
圖2
圖3
2. 針對外來用戶或者不方便PPPoE撥號的手持終端,可採用WEB認證上網。
圖1
圖2
產品介紹:
穿牆王艾泰520W 是一款大功率雙天線無線寬帶網關/路由器專為小型企業、遠程分支機構等具有無線上網需求的企業而設計的無線路由產品,集有線/無線網絡連接於一體,秉承了艾泰科技產品一貫的開放、易用、安全、流暢等特點。採用專業嵌入式硬體平臺、ReOS-SE高性能網絡作業系統,集上網行為管理、網絡安全管理、網絡維護管理於一身。上網行為管理、個性帶寬管理、即插即用、PPPoE Server等多種企業級功能,滿足SOHO級用戶共享上網、網絡管理需求。
產品介紹連結: http://www.utt.com.cn/productdetail.php?modelid=179
功能
穿牆王艾泰 520W
埠數量
1-4個百兆WAN口,4-1個百兆LAN口自適應
尺寸
233mm×142mm×45mm
電源
100-240V AC 功耗約6W
接入方式
ADSL 、光纖、乙太網、 CABLE
無線傳輸速率
300M
標配天線
2*7dBi全向天線
工作信道
1~11
SSID
支持SSID設置、支持SSID廣播
無線加密
WEP/WPA-PSK/WPA2-PSK/WPA/WPA2
無線工作模式
AP模式; AP Client模式; Bridge模式;Lazy模式; Repeater模式
NAT
支持靜態NAT、動態NAT、NAPT
虛擬伺服器
支持
DHCP
支持
DDNS
支持(iplink.com.cn、3322.org)
IP/MAC綁定
支持(200條)
WEB認證
支持50條
PPPoE帳號數
支持50條
安全特性
支持靜態ARP、動態 ARP、ARP欺騙防禦、ARP Flooding;支持關閉啟動ping命令;支持TCP SYN Flooding、UDP Flooding、ICMP Flooding防禦;支持MAC和IP位址綁定,衝擊波病毒防範,病毒防火牆根據埠號過濾
域名過濾
支持
MAC地址過濾
支持
上網行為控制
基於地址段分時應用限制管理
IM類(QQ、MSN)
P2P類(BT、P2P軟體)
基於地址段分時應用限制管理
智能彈性流控
支持
IP帶寬控制
對每臺PC限速功能和連接數會話數量限制
軟體升級
支持
恢復出廠配置並重啟
支持
工作溫度/工作溼度
存儲:-40℃~70℃;5%~95%無冷凝
工作:0℃~40℃;10%~90%無冷凝
LED指示
Link/Act(連接/工作)、100Mbps(速度)Power(電源)
system(狀態指示燈)
如果有任何疑問可撥打艾泰客服電話:400-120-780,或登陸艾泰官方網站 www.utt.com.cn查詢