寻求比较安全的笔记本电脑无线认证方式

[复制链接]
sslgz 发表于 2021-5-7 22:10:26 [显示全部楼层] 回帖奖励 倒序浏览 阅读模式 收起左侧 1 8166
本帖最后由 sslgz 于 2021-5-8 01:11 编辑

单位目前使用了深信服的上网行为管理器作为出口
内网使用安视交换机和信锐AP
信锐控制器已经绑定了钉钉
移动端使用钉钉MDQ对接认证方式,并且限制了ios和安卓终端才能接入,笔记本电脑不允许接入wifi
内网有线用户使用深信服的上网行为管理器的web认证方式

目前 笔记本终端 要求通过无线方式接入
但是为了安全,钉钉MDQ模式限制了1台终端,如果钉钉MDQ模式放开笔记本终端限制,用户的移动终端和笔记本电脑不能够同时使用,切换时也需要自行在钉钉内删除绑定的终端

不过如果使用比较简单的WPA加密方式,一旦预共享密钥泄露,就没法保障内网安全,因为用深信服的上网行为管理器的web认证方式只对出外网进行管控
希望笔记本接入后仍然使用深信服的上网行为管理器的web认证方式的账号密码进行登录,验证通过前,内网数据不能访问

请问是否具有可操作性?谢谢
构建全联接的未来
回复

使用道具 举报

已有(1)人评论

跳转到指定楼层
社区助手_088 发表于 2021-5-8 09:25:57
您好:
     按照您的描述,深信服的上网行为管理做了出口,所以,访问外网可以在上网行为管理上做认证。
     针对内网访问:
    1)如果笔记本全部不允许访问内网,可以做访问控制策略进行隔离
    2)如果觉得WPA加密方式较简单,可以使用智能psk认证的方式,配置会复杂一些。智能PSK终端功能可作用在安全性要求较高的场景,让不同的终端需使用不同的密码接入WiFi,从而保证的网络的安全性。   智能PSK功能测试指导书_V3.7.0.pdf

回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时