前言:
无线WIFI应用越来越广泛,安全问题也不容忽视。当前采取的安全措施无非是无线加密。但这种方式存在密码泄露以及无线终端连接数量难控制的问题。那么有没有更好的无线认证方式?接下来,我们以穿墙王艾泰520W为例详解如何实现即使无线不加密的情况下做到上网认证可控。
拓扑图:
解决方案:
本方案采用穿墙王艾泰520W作为网关,提供无线接入的同时对终端做到上网认证。认证方式为PPPoE或者WEB认证,只有经过认证之后才能上网,所以无线可以不加密。
1. 针对内网用户可采用PPPoE认证上网。
图1
图2
图3
2. 针对外来用户或者不方便PPPoE拨号的手持终端,可采用WEB认证上网。
图1
图2
图3
产品介绍:
穿墙王艾泰520W 是一款大功率双天线无线宽带网关/路由器专为小型企业、远程分支机构等具有无线上网需求的企业而设计的无线路由产品,集有线/无线网络连接于一体,秉承了艾泰科技产品一贯的开放、易用、安全、流畅等特点。采用专业嵌入式硬件平台、ReOS-SE高性能网络操作系统,集上网行为管理、网络安全管理、网络维护管理于一身。上网行为管理、个性带宽管理、即插即用、PPPoE Server等多种企业级功能,满足SOHO级用户共享上网、网络管理需求。
产品介绍链接: http://www.utt.com.cn/productdetail.php?modelid=179
功能 | 穿墙王艾泰 520W |
端口数量 | 1-4个百兆WAN口,4-1个百兆LAN口自适应 |
尺寸 | 233mm×142mm×45mm |
电源 | 100-240V AC 功耗约6W |
接入方式 | ADSL 、光纤、以太网、 CABLE |
无线传输速率 | 300M |
标配天线 | 2*7dBi全向天线 |
工作信道 | 1~11 |
SSID | 支持SSID设置、支持SSID广播 |
无线加密 | WEP/WPA-PSK/WPA2-PSK/WPA/WPA2 |
无线工作模式 | AP模式; AP Client模式; Bridge模式;Lazy模式; Repeater模式 |
NAT | 支持静态NAT、动态NAT、NAPT |
虚拟服务器 | 支持 |
DHCP | 支持 |
DDNS | 支持(iplink.com.cn、3322.org) |
IP/MAC绑定 | 支持(200条) |
WEB认证 | 支持50条 |
PPPoE账号数 | 支持50条 |
安全特性 | 支持静态ARP、动态 ARP、ARP欺骗防御、ARP Flooding;支持关闭启动ping命令;支持TCP SYN Flooding、UDP Flooding、ICMP Flooding防御;支持MAC和IP地址绑定,冲击波病毒防范,病毒防火墙根据端口号过滤 |
域名过滤 | 支持 |
MAC地址过滤 | 支持 |
上网行为控制 | 基于地址段分时应用限制管理 IM类(QQ、MSN) P2P类(BT、P2P软件) 基于地址段分时应用限制管理 |
智能弹性流控 | 支持 |
IP带宽控制 | 对每台PC限速功能和连接数会话数量限制 |
软件升级 | 支持 |
恢复出厂配置并重启 | 支持 |
工作温度/工作湿度 | 存储:-40℃~70℃;5%~95%无冷凝 工作:0℃~40℃;10%~90%无冷凝 |
LED指示 | Link/Act(连接/工作)、100Mbps(速度)Power(电源) system(状态指示灯) |
如果有任何疑问可拨打艾泰客服电话:400-120-780,或登陆艾泰官方网站 www.utt.com.cn查询
