ワイヤレスネットワークのセキュリティが比較的低いため、無線ネットワーキング企業や機関は、次の要因を考慮する必要があります。
互いに分離有線および無線ネットワークセグメント。
オフィスとゲスト無線も互いに分離する必要があります。
ブロードキャストストームを回避するために、無線端末150未満で推奨コントロールの各セグメント。
ネットワークアクセス認証や機器内の従業員は、結合を行います。
訪問者実名認証(オプション)
通常、このようなネットワーク構造:
無線ルータの安定性が高くないので、それは主要なルートである無線デバイスを使用することは推奨されません。私たちは、シリーズのオンライン行動管理装置の後ろに、有線ルータゲートウェイで行うことができます。また、オンライン行動を直接利用するためにゲートウェイまたはファイアウォールを管理することができます。
薄いAPを使用してネットワークの推奨。ACコントローラによって統一管理。
1.異なるVLAN部門
有線、無線オフィス、ゲスト無線は、異なるVLANを使用しています。
訪問者にネットワークへのワイヤレスアクセスを防止するために、ファイアウォールポリシーを設定します。これは、効果的に未知のソースからの不正アクセスを防ぐために、企業ネットワークの情報セキュリティを保護することができます。
2.有線ネットワークやオフィスのワイヤレスネットワーク機器のバインド
でもワイヤレスパスワード漏れた場合、厳密に制限されるものではなく、企業のイントラネットにアクセスするために危険なデバイスを避けるために、内部ネットワークアクセスデバイス。
無線セグメント検証済みのゲスト3.電源を入れ
ご宿泊のお客様は、彼らが実名認証にアクセスする前に通過し、アクセスログを保持しなければなりません。
要約すると、そのようなネットワークアーキテクチャは、ネットワークセキュリティのニーズを満たすだけでなく、ゲストのためと実名認証審査とレコードのインターネット行動管理を提供するだけでなく。