H3C交换机,企业无线网,机架式服务器
1、禁止私自部署无线路由器。通过准入控制系统等手段,---不、不合规的终端不能接入网络;同时,能够---用户访问业务的权限,并记录用户访问业务的行为,以便事后追溯。
2、避免使用默认的ssid名称和密码。避免使用默认的服务集识别 (ssid) 名称和密码,隐藏ssid名称或将其与---的密码一起更改完成网络。
3、使用身份。传统的有线网络使用“用户名和密码”进行身份。chap、mschapms-chapv2和eap-md5 查询是有线和拨号基础设施中经常使用的密码查询机制。这些身份系统基于一个密码散列以及身份服务器发出的随机查询。虽然密码散列/查询系统在有线基础设施中一直相当---,但现在已经证明,无线网络使用相同的身份机制是有缺陷的。通过捕获或侦听广播频率中的身份数据包,不明人员可以使用常见的字典攻击工具来发现空中传输的密码,通过中间人攻击来偷取会话信息,车间无线覆盖公司,或尝试进行重放攻击。在此前提下,建立---的无线身份方法尤为重要,ieee802.1x 就是目---种主要的无线身份标准。
4、加强无线密码管理。安排专人负责无线密码的设置,定期更改,避免默认口令及弱口令。
不知不觉无线网络已经成为了办公网主流。
早期接触无线网络的时候是2001年,那时候笔记本电脑还比较少见,标配也不支持无线网络,要使用无线网络需要另外加一块pcmia接口的无线网卡。
体验无线网络的时候,抱着笔记本插着无线网卡从会议室走到楼道一致ping,看到---和信号的强弱变化,感觉移动办公很---。
现在不仅笔记本,台式机主板上面都有无线模块。这些年见证了办公网无线办公不断进化,从有线为主无线为辅,到有线和无线并重,到现在无线为主。
背后是无线网络标准不断进步,速度也越来越快。
随着无线网络的普及,逐步碰到一些挑战,比如对稳定性、覆盖率的要求,对视频会议体验的要求等等,但是对无线---更容易被忽视。
早期的802.11芯片只能够创建单一bss基本服务集。即为用户提供一个逻辑网络。随着wlan用户数目的增加,单一逻辑网络无法满足不同种类的用户需求。
多ssid技术可以将一个无线局域网分为几个子网络,每个子网络都需要独立的身份验证,车间无线覆盖总代,只有通过身份验证的用户才可以接入相应的子网络,天津车间无线覆盖,防止未授权用户进入该网络。
如上图,ap上配置两个扩展服务集,也就是两个ssid,车间无线覆盖厂商,一个是internal给内部员工使用,一个是guest给访客使用,在此ap中,各ssid被分别关联至不同的vlan,而不同的vlan有不同的访问权限。这样就用同一个ap实现了不同用户的无线接入。
|
|||
|
北京 上海 天津 重庆 河北 山西 内蒙古 辽宁 吉林 黑龙江 江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 物流信息 全部地区... |
|||
| 本站图片和信息均为用户自行发布,用户上传发布的图片或文章如侵犯了您的合法权益,请与我们联系,我们将及时处理,共同维护诚信公平网络环境! | |||
| Copyright © 2008-2026 云商网 网站地图 ICP备25613980号-1 | |||
| 当前缓存时间:2025/11/24 20:56:07 |
登录后台
