在局域網環境中,“基于IP地址“和”基于MAC地址“都是重要的上網行為管理的策略配置方式。但是,兩者都存在各自的優缺點:
基于IP地址監管的優缺點
-
優點:適用于所有網絡環境。
-
缺點:需要固定IP,或者固定IP范圍。動態獲取IP地址時,由于IP地址變動,會導致行為管理策略或者上網記錄匹配到不正確的用戶。所以需要固定IP地址,或者修改DHCP的配置來分配固定IP。
基于MAC地址監管的優缺點
-
優點:和客戶機的網卡地址綁定,即使動態獲取IP,也不影響監管。
-
缺點:MAC地址不能跨網段,在多網段環境下如需根據MAC地址監管,還需要采用我們的“MAC地址收集器”方案才行。請參考:WFilter多網段按MAC地址監控方案
但是,基于IP地址和MAC地址還存在兩個共同的缺點
-
BYOD的辦公環境以及移動設備,一般采用動態IP的方式,而個人設備難以采集MAC地址,導致IP和MAC都難以定位。
-
用戶通過手動修改IP和MAC地址來繞開監管。
WFilter的“賬號監控方案”
WFilter的“賬號監控方案”可以作為IP監管和MAC監管的補充手段,達到如下的效果:
-
靈活的用戶認證,即使是BYOD以及移動設備,都可以基于賬號進行認證。
-
登錄不同的賬號即可獲得不同的上網權限。
-
基于賬號設置上網策略和進行上網內容記錄、上網統計。
以下是一些簡單截圖:
綜上所述,在BYOD的辦公環境,或者有管理移動設備上網的需求時,都應該采用賬號監控方案。如果局域網有域控制器,建議把WFilter和您的AD域結合管理。當然,沒有域時,也可以采用自定義賬號的賬號監管方案。
具體方案,請參考:WFilter賬號監控方案
