在局域網(wǎng)環(huán)境中,“基于IP地址“和”基于MAC地址“都是重要的上網(wǎng)行為管理的策略配置方式。但是,兩者都存在各自的優(yōu)缺點:
基于IP地址監(jiān)管的優(yōu)缺點
-
優(yōu)點:適用于所有網(wǎng)絡(luò)環(huán)境。
-
缺點:需要固定IP,或者固定IP范圍。動態(tài)獲取IP地址時,由于IP地址變動,會導(dǎo)致行為管理策略或者上網(wǎng)記錄匹配到不正確的用戶。所以需要固定IP地址,或者修改DHCP的配置來分配固定IP。
基于MAC地址監(jiān)管的優(yōu)缺點
-
優(yōu)點:和客戶機的網(wǎng)卡地址綁定,即使動態(tài)獲取IP,也不影響監(jiān)管。
-
缺點:MAC地址不能跨網(wǎng)段,在多網(wǎng)段環(huán)境下如需根據(jù)MAC地址監(jiān)管,還需要采用我們的“MAC地址收集器”方案才行。請參考:WFilter多網(wǎng)段按MAC地址監(jiān)控方案
但是,基于IP地址和MAC地址還存在兩個共同的缺點
-
BYOD的辦公環(huán)境以及移動設(shè)備,一般采用動態(tài)IP的方式,而個人設(shè)備難以采集MAC地址,導(dǎo)致IP和MAC都難以定位。
-
用戶通過手動修改IP和MAC地址來繞開監(jiān)管。
WFilter的“賬號監(jiān)控方案”
WFilter的“賬號監(jiān)控方案”可以作為IP監(jiān)管和MAC監(jiān)管的補充手段,達到如下的效果:
-
靈活的用戶認證,即使是BYOD以及移動設(shè)備,都可以基于賬號進行認證。
-
登錄不同的賬號即可獲得不同的上網(wǎng)權(quán)限。
-
基于賬號設(shè)置上網(wǎng)策略和進行上網(wǎng)內(nèi)容記錄、上網(wǎng)統(tǒng)計。
以下是一些簡單截圖:
綜上所述,在BYOD的辦公環(huán)境,或者有管理移動設(shè)備上網(wǎng)的需求時,都應(yīng)該采用賬號監(jiān)控方案。如果局域網(wǎng)有域控制器,建議把WFilter和您的AD域結(jié)合管理。當(dāng)然,沒有域時,也可以采用自定義賬號的賬號監(jiān)管方案。
具體方案,請參考:WFilter賬號監(jiān)控方案
