标题: 有线和无线局域网络互相访问安全控制系统的问题解答参考 [打印本页] 作者: 心心相应 时间: 2006-4-26 14:44 标题: 有线和无线局域网络互相访问安全控制系统的问题解答参考 随着无线局域网络技术的普及,管制外来用户使用无线网络必须经过身份认证才能联机,同时针对内部员工及外来访客区隔授权,规划其使用网络资源的范围及权限,进而有效管理网络使用状况,确保内部网络安全,已成为学校、政府单位、大众公共场所、企业及网络社区等日益追求的目标。现在市场上推出了专为学院(或图书馆、体育馆等)、中、小企业、厂办、Hotspot、区域医院等网络环境设计,集「管理」、「效率」、「亲和」等特性于一体的一系列产品,但在设置和使用过程中常会遇到很多问题,不知下面的问答能否对你有所帮助。
Q1. Walled garden有什么效用?
Walled garden是指使用者在无需通过身份认证即可免费浏览的网站。只要将欲让人免费前往的网站IP地址(或是Domain Name)输入到Walled Garden清单中,使用者不需认证即可免费浏览。此项功能可以让Hotspot用来提供使用者一个免费体验网络服务的机会。
Q2. 网络管理者是否一定要直接在wireless service gateway机器端才能进行维护及管理?
不一定,部份的wireless service gateway在安装完成后,网络管理者就可以透过 WEB 方式达到远程系统管理。以OvisLink的AirLive系列产品来说,使用者可以在 Remote Management IP 的功能上设定,让网络管理者可以从WAN1 Port连接到系统,在SSH的保护下安全地执行网络管理的功能。
Q3. Wireless service gateway可支持哪些外部身份认证系统?
通常的wireless service gateway都支持一种或一种以上的外部身份认证系统,如RADIUS或POP3。以OvisLink的AirLive系列产品为例,部份系列产品最高可以支持多达五种外部身份认证系统,如 POP3, POP3S, RADIUS, LDAP(AD), NT Domain。并且支持一种或一种以上的不同的身份认证系统同时存在。
Q4. 网络管理者可不可以透过wireless service gateway对使用者做频宽管理或限制?
Wireless service gateway的系统中有Guest和其它五个使用者群组可以供管理者搭配防火墙群组和路由群组以及上网速率以方便控管使用者. 管理者可以透过下拉式选单,选择您想频宽控制,来达到对使用者做频宽的管理及限制。 ?
Q5. 使用者在不同的inter segment移动时,须要再重新登入吗?
当使用者在一个多网段的环境上网时,依常理系统会提供不同的IP地址,但是在如OvisLink的AirLive之类的wireless service gateway所管理下的多网段的环境上网,使用者的联机是不会中断的。举例来说,使用者在wireless service gateway所切割成的多个VLAN中移动时,系统会主动将使用者先前使用的IP地址带到下一个VLAN继续使用,而不是重新派发新的IP地址,因此使用者在不同的inter segment移动时,联机并不会中断,也就无须要再重新登入了。
Q6. 网络管理者可以在在线实时监控使用者的使用状态吗?
通常wireless service gateway都有提供这项功能,管理者可以透过Current Users Status功能,取得包含Username、IP、MAC、Packets In、Bytes In、Packets Out、Bytes Out与idle time等等各个在线使用者的详细使用数据,甚至可以将非法或违规的使用者由在线立即剔除。
Q7. 企业网络管理者如何区隔内部员工及外来访客的网络使用权限?
Wireless service gateway通常会提供 Guest 账号供访客使用,藉以区隔内部员工及外来访客对无线网络的使用。。OvisLink的AirLive系列产品还可将外来访客单独设定成一个群组,再对此一群组做不同的权限限制,例如可联机(Session)使用的时间,路由路径的限制以及频宽使用限制等等。
Q8. 新建置无线局域网络需要更动现有的有线网络环境吗?
不一定,如。以OvisLink的AirLive系列产品本提供NAT Mode、 Router Mode 或Bridge Mode等不一的网络设定功能,可以让网络管理者在不更动原有的有线网络架构下,建置无线局域网络。
Q9. 使用者是否需要安装特别的软件,或变更原先计算机的设定才能使用无线网络?
不一定。如。以OvisLink的AirLive系列产品之类的wireless service gateway,使用者不需要安装特别的软件,只需要有浏览器即可上网。此外此系列产品提供IP Plug and Play功能,使用者无须更动原先计算机的IP地址等等的设定,在通过身份认证后即可无线上网。
Q10. 针对某些特定人员或设备,可以不须经由认证即可联机的服务吗?
理论上所有的用户或设备都应该受到管理,但是在例外的状况下仍是可以处理的。例如,。以OvisLink的AirLive部份系列产品,可以在受管理的网段上开放权限,让某些特定人员或服务器可以不需要经过认证即可连上网络,以因应特殊的管理需求。
Q11. 在没有其它认证数据库的环境中,该怎么建置无线局域网络?
认证数据库是存取身份认证的重要设备,多数的wireless service gateway都会支持外部的认证数据库,wireless service gateway与认证数据库不一定需要建置在同一个网络环境中。但是如果在没有其它认证数据库的环境中,就只好依靠wireless service gateway内建的数据库了,如。
Q12. 何谓账号漫游?
在公众无线服务区域(Public WLAN)多半会有很多家的服务供货商(WISP)提供无线网络服务,但是并不是每一家服务供货商都能涵盖所有的范围。因此,服务供货商可以透过与其它的服务供货商达成策略联盟,让彼此的客户可以使用自己所提供的账号到对方的服务区域继续使用,而无需新买点数或使新账号,这样便称为账号漫游。不同的服务供货商互相加盟,除可以提供客户端更完善的服务外,也可以扩大彼此的市场利基进而增加收益。而市面上也有专门的漫游组织如国际上知名的GRIC、iPASS等或是国内的OMI@、资策会等。
Q13. 在不同的区域中设有多台wireless service gateway,如何进行韧体更新?
如果在不同的区域中设有多台wireless service gateway,网络管理者需要到处奔波的确相当辛苦。。OvisLink的AirLive系列产品均提供Remote的Firmware更新功能,管理者只要从OvisLink的网站下载拟更新的韧体档,便可透过浏览器远程将新轫体文件更新至系统上,无需再出门逐点更新系统。
Q14. 使用者在登入账号密码时,会不会有外泄的可能?
不可能。一般而言wireless service gateway都会在使用者登入账号密码时进行加密保护。例如OvisLink的AirLive系列产品在使用者登入账号密码时,均以SSL加密保护的网页来进行,因此不会有账号密码外泄的可能。 ???
Q15. 使用wireless service gateway管理网络,会不会影响局域网络的频宽?
不一定,需视wireless service gateway的支持功能而定。在。OvisLink的AirLive系列产品中,部份产品有支持802.3ad的功能,在搭配支持802.3ad的Switch/Router下,wireless service gateway上WAN1与WAN2的频宽可加总在一起来共同使用,如此便可支持需要增加网络频宽时的使用。