对于酒店无线用户,在S7706上部署无线接入认证作为MAC门户混合认证。用户接入认证设计针对酒店办公有线用户,在S7706上配置的有线接入认证模式为MAC Portal混合认证。接入需求简化认证,实现一次性认证,多次接入服务。为酒店访客和房客提供无线接入。
连接酒店WiFi ,提示不安全,会泄露隐私吗?
这个应该是联想电脑自带的安全检测软件的友好提醒。可以继续使用所连接的wifi。之所以出现这个提醒,应该是联想安全检测软件设定的规则策略与目前连接的wifi匹配,从而出现的提示。联想安全软件设置的规则一定是按照wifi国际最新安全标准而定,规则比较多。老铁连接的酒店wifi出现这种提示,有可能是匹配到其中的一条规则或者多条,比如用户密码简单,不满足密码复杂性要求,wifi密码没有使用wap2协议等等。
从酒店的管理角度,人流量大,客人更换频繁,流动性强,wifi主要以满足客人方便之需,把安全放到其次。如果老铁没有特殊要求,并且电脑内没有保密资料,太多隐私,不进行在线交易,完全可以接入该网络。大多数黑客是利用接入其设定好的wifi的用户上网行为,利用dns劫持功能,劫持用户上网数据,上网行为,抓取数据包,进行分析,获得用户的账号,密码,从事获得利益的行为,使用户钱财,隐私受到损失。
酒店网络覆盖如何搭建?
适用范围本案例主要适用于规模较大用户数可达5000左右的酒店场景。业务需求用户接入需求为酒店办公员工提供有线和无线接入方式。为监控摄像头IPTV终端提供有线接入方式。为酒店访客和房客提供无线接入方式。酒店网络的接入用户可以访问Internet。酒店网络总部与分支之间通过IPSec VPN互联。针对酒店办公用户,访问分支的数据流需要通过IPSec VPN加密。
区分不同类型的用户,访问Internet时进行带宽限制,内网访问流量不做带宽限制,酒店员工住客和访客分别限制带宽为4Mbps2Mbps1Mbps,对于视频和P2P流量每用户带宽限制为1Mbps。针对不同类型的用户,提供不同的网络访问权限,如表1-1所示。表1-1 用户网络权限控制表用户组办公服务器iptv服务器InternetemployeePermitDenyPermitgusetDenyDenyPermitvisitorDenyDenyPermitiptvDenyPermitDeny在所有允许访问的策略中配置精细规则,开启反病毒和入侵检测。
接入认证需求简化认证,实现一次认证,多次接入服务。无线漫游需求实现无缝漫游,业务不中断,用户无需重新认证。安全性需求禁止外网用户访问内网酒店内部用户能够访问Internet,但不能在Internet上玩游戏和观看网络视频。保护酒店内部用户和Web服务器避免受到来自Internet的攻击。保护酒店内部用户和Web服务器避免受到病毒威胁。
对用户上网行为进行审计,记录用户上网日志,供网络管理员后续进行审查和分析。不同类型无线用户之间不可互访,实现无线用户隔离。能否抵御DHCP的各种攻击。防止非法设备非法攻击入侵网络,配合认证系统,满足安全合规要求。可靠性需求主要设备需要提供备份功能,设备出现故障时,保证网络业务不中断。主要链路提供链路备份功能,链路出现故障时,保证网络业务不中断。
运维管理需求要求对用户的上网行为进行统一管理简化运维。组网方案图1-1 大型酒店综合案例组网图网络设计分析接入设计出口防火墙USG6650承担外网出口业务,隔离内外网区域。为了使内网用户访问外网,在USG6650上配置NAT,实现私网地址和公网地址之间的转换。酒店总部和分支之间通过在出口防火墙配置IPSec VPN实现互联。
在核心交换机上配置无线智能漫游功能,实现无缝漫游。用户接入认证设计针对酒店办公有线用户,在S7706上配置的有线接入认证模式为MAC Portal混合认证。对于酒店无线用户,在S7706上部署无线接入认证作为MAC门户混合认证。在Agile Controller-Campus上配置MAC优先认证,实现一次认证,多次访问服务。
文章TAG:酒店无线认证安全吗 酒店 WiFi 无线 认证 连接
