1、禁止私自部署无线路由器。通过准入控制系统等手段,---不可信、不合规的终端不能接入网络;同时,能够---用户访问业务的权限,并记录用户访问业务的行为,以便事后追溯。
2、避免使用默认的ssid名称和密码。避免使用默认的服务集识别 (ssid) 名称和密码,隐藏ssid名称或将其与---的密码一起更改完成网络。
3、使用身份。传统的有线网络使用“用户名和密码”进行身份。chap、mschapms-chapv2和eap-md5 查询是有线和拨号基础设施中经常使用的密码查询机制。这些身份系统基于一个密码散列以及身份服务器发出的随机查询。虽然密码散列/查询系统在有线基础设施中一直相当---,但现在已经证明,北京企业级无线,无线网络使用相同的身份机制是有缺陷的。通过捕获或侦听广播频率中的身份数据包,不明人员可以使用常见的字典攻击工具来发现空中传输的密码,通过中间人攻击来偷取会话信息,或尝试进行重放攻击。在此前提下,建立---的无线身份方法尤为重要,ieee802.1x 就是目---种主要的无线身份标准。
4、加强无线密码管理。安排专人负责无线密码的设置,定期更改,避免默认口令及弱口令。
大多数产品在无线局域网交换机或者控制器上执行某种级别的管理服务。
但是,首要的方法是使用在服务器上运行的管理软件,或者理想地使用一台管理设备。
考虑到建设一个企业级无线局域网基础设施需要的大量的功能单元,一个集中实施的管理功能是非常重要的。
自动发现无线局域网控制器和接入点(甚至远程站点的接入点)等功能单元是大多数基本无线局域网计划的一个通用的功能
无线局域网设备的初始设置和配置都有某种程度的自动化。
当包含多个控制器和许多接入点的时候,这种自动化工功能是非常重要的,因为人工设置每一个单元既费时间又容易出错。
早期的802.11芯片只能够创建单一bss(基本服务集)。即为用户提供一个逻辑网络。随着wlan用户数目的增加,单一逻辑网络无法满足不同种类的用户需求。
多ssid技术可以将一个无线局域网分为几个子网络,每个子网络都需要独立的身份验证,只有通过身份验证的用户才可以接入相应的子网络,企业级无线代理,防止未授权用户进入该网络。
如上图,ap上配置两个扩展服务集,企业级无线,也就是两个ssid,一个是internal给内部员工使用,一个是guest给访客使用,企业级无线公司,在此ap中,各ssid被分别关联至不同的vlan,而不同的vlan有不同的访问权限。这样就用同一个ap实现了不同用户的无线接入。
企业级无线-北京企业级无线-安腾思路由北京安腾思路科技发展有限公司提供。“h3c服务器,h3c网络,hpe服务器,h3c交换机”选择北京安腾思路科技发展有限公司,公司位于:北京市海淀区海淀新技术大厦1501,多年来,北京安腾思路坚持为客户提供好的服务,联系人:刘经理。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。北京安腾思路期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340509.zhaoshang100.com/zhaoshang/282383830.html
关键词:
滇公网安备 53011202000392号