對人員流動比較頻繁的局域網(wǎng)來說,首要的一個問題就是要進(jìn)行網(wǎng)絡(luò)的準(zhǔn)入認(rèn)證,記錄用戶的身份信息和上網(wǎng)日志。從而使網(wǎng)絡(luò)行為有據(jù)可查,也能滿足職能部門的督察需要。WFilter NGF中的幾種認(rèn)證機(jī)制,優(yōu)缺點比較如下:
用戶名密碼認(rèn)證。需要維護(hù)用戶名密碼,適合人員比較固定的網(wǎng)絡(luò)。
微信WiFi認(rèn)證。微信WiFi的流程是打開公眾號即可上網(wǎng),并且記錄微信的openid。適合在人員流動大的網(wǎng)絡(luò)環(huán)境中做營銷推廣。
手機(jī)短信認(rèn)證。通過手機(jī)接收驗證碼來上網(wǎng),記錄手機(jī)號和上網(wǎng)記錄。適合人員流動比較大的網(wǎng)絡(luò)環(huán)境留存身份信息和上網(wǎng)審計記錄。
本文中, 我將結(jié)合一個實際例子來介紹WFilter NGF(WSG網(wǎng)關(guān))的短信認(rèn)證功能。
1. 短信平臺
WFilter需要調(diào)用短信平臺的Web服務(wù)來發(fā)送短信。所以需要預(yù)先準(zhǔn)備好短信平臺。現(xiàn)在國內(nèi)的云計算廠家,如阿里云、騰訊云都提供了短信接口;在這篇文章中,我們已經(jīng)介紹過阿里云的短信平臺搭建:短信認(rèn)證網(wǎng)關(guān)的具體實現(xiàn)
在本例中,該用戶使用的是253云通信的短信平臺。該平臺的接口調(diào)用非常簡單,不需要復(fù)雜的SDK。如下圖:
2. 在WFilter中啟用短信認(rèn)證
在WFilter的”Web認(rèn)證“模塊中,對相應(yīng)的網(wǎng)段啟用”短信認(rèn)證“,并且按照短信平臺的接口要求配置相應(yīng)的參數(shù)即可。如下圖:
大部分手機(jī)和windows系統(tǒng)都會自動彈出Web認(rèn)證界面,如下圖:
輸入手機(jī)號后,點擊“獲取驗證碼”即可收到驗證碼短信。
將驗證碼輸入后就可以正常訪問網(wǎng)站。
3. 上網(wǎng)記錄查詢
在WFilter系統(tǒng)中,可以查詢到該手機(jī)號的認(rèn)證記錄,以及對應(yīng)的上網(wǎng)日志信息。如下圖:
