對(duì)人員流動(dòng)比較頻繁的局域網(wǎng)來說,首要的一個(gè)問題就是要進(jìn)行網(wǎng)絡(luò)的準(zhǔn)入認(rèn)證,記錄用戶的身份信息和上網(wǎng)日志。從而使網(wǎng)絡(luò)行為有據(jù)可查,也能滿足職能部門的督察需要。WFilter NGF中的幾種認(rèn)證機(jī)制,優(yōu)缺點(diǎn)比較如下:
用戶名密碼認(rèn)證。需要維護(hù)用戶名密碼,適合人員比較固定的網(wǎng)絡(luò)。
微信WiFi認(rèn)證。微信WiFi的流程是打開公眾號(hào)即可上網(wǎng),并且記錄微信的openid。適合在人員流動(dòng)大的網(wǎng)絡(luò)環(huán)境中做營銷推廣。
手機(jī)短信認(rèn)證。通過手機(jī)接收驗(yàn)證碼來上網(wǎng),記錄手機(jī)號(hào)和上網(wǎng)記錄。適合人員流動(dòng)比較大的網(wǎng)絡(luò)環(huán)境留存身份信息和上網(wǎng)審計(jì)記錄。
本文中, 我將結(jié)合一個(gè)實(shí)際例子來介紹WFilter NGF(WSG網(wǎng)關(guān))的短信認(rèn)證功能。
1. 短信平臺(tái)
WFilter需要調(diào)用短信平臺(tái)的Web服務(wù)來發(fā)送短信。所以需要預(yù)先準(zhǔn)備好短信平臺(tái)。現(xiàn)在國內(nèi)的云計(jì)算廠家,如阿里云、騰訊云都提供了短信接口;在這篇文章中,我們已經(jīng)介紹過阿里云的短信平臺(tái)搭建:短信認(rèn)證網(wǎng)關(guān)的具體實(shí)現(xiàn)
在本例中,該用戶使用的是253云通信的短信平臺(tái)。該平臺(tái)的接口調(diào)用非常簡單,不需要復(fù)雜的SDK。如下圖:
2. 在WFilter中啟用短信認(rèn)證
在WFilter的”Web認(rèn)證“模塊中,對(duì)相應(yīng)的網(wǎng)段啟用”短信認(rèn)證“,并且按照短信平臺(tái)的接口要求配置相應(yīng)的參數(shù)即可。如下圖:
大部分手機(jī)和windows系統(tǒng)都會(huì)自動(dòng)彈出Web認(rèn)證界面,如下圖:
輸入手機(jī)號(hào)后,點(diǎn)擊“獲取驗(yàn)證碼”即可收到驗(yàn)證碼短信。
將驗(yàn)證碼輸入后就可以正常訪問網(wǎng)站。
3. 上網(wǎng)記錄查詢
在WFilter系統(tǒng)中,可以查詢到該手機(jī)號(hào)的認(rèn)證記錄,以及對(duì)應(yīng)的上網(wǎng)日志信息。如下圖:
