企業的網絡環境有很多重要信息，不能被未授權的用戶訪問到，也不能泄露到外網。所以，很多企業對公司的WiFi使用，都要求手機進行實名認證，只有認證過的手機才可以接入。并且記錄上網內容和上網策略。本文中，我將介紹如何用WSG上網行為管理網關來實現內部手機的實名上網。

1. 對固定的員工做mac白名單

企業內部都會有固定員工，這些員工的手機可以采用mac白名單的方式來放行。網絡管理人員登記員工手機，并且錄入系統即可。如下圖：

2. 對員工做用戶名密碼認證

除了上述的mac白名單方案，對內部員工還可以采用用戶名密碼認證的方式。手機上網前需要輸入用戶名密碼，用戶名密碼可以直接在WSG網關里面錄入，也可以對接第三方的認證系統（比如企業郵箱、AD域、Radius服務器等等）。如圖：

3. 對來賓的手機使用二維碼認證

企業經常會有來訪人員，為了記錄來訪人員的上網軌跡，建議使用二維碼認證。來訪人員出示二維碼，經過企業的審核人員審核通過（記錄姓名信息）后才可以上網。

4. 公共WiFi建議用短信認證

短信認證要求輸入手機號獲取驗證短信后才可以上網，并且記錄手機號、IP地址、Mac地址和上網信息。是公共WiFi的首選認證方案。如下圖：

作為專業的上網行為管理產品，WSG支持各種實名認證方案。用戶可以基于實際情況選擇合適的認證方式。