【如何】如何对无线接入终端的上网行为进行控制-无线接入--终端-上网-行为

欢迎您访问我爱IT技术网，今天小编为你分享的是电脑教程路由器怎么设置系列之：【如何对无线接入终端的上网行为进行控制】，下面是详细的分享！

如何对无线接入终端的上网行为进行控制

需求：

当无线终端通过无线路由器（以下简称AP）接入公司局域网再访问公网时，如果想通过部署在局域网出口的上网行为管理设备（例如深信服的AC）进行终端上网行为的管控时，对于无线接入终端需要具有如下要求。

1、无线接入终端不能通过AP进行NAT地址转换而接入公司局域网；

2、无线接入终端需要获取公司局域网的IP地址；

分析：

对于上述2点要求，原因如下：

1、如果无线接入终端是通过AP获取的独立IP段地址（此地址段与公司局域网的IP段地址无关），并通过AP进行NAT地址转换时，在AC上记录到的只是AP的WAN口地址，无法记录到无线终端的IP地址，因此，所有的上网行为日志记录都无法与无线终端进行匹配。因此，不能通过AP进行NAT地址转接而接入公司局域网；

2、同理，每台无线接入终端需要获取公司局域网的IP地址，而非通过其它设备进行NAT地址转换后的地址，以保证每台无线接入终端在AC上认证为单独的一台终端或单个用户。

方法：

根据上述要求，对于AP应该进行如下配置。

1、AP不需要配置WAN口，只需要配置LAN口，配置一个公司局域网IP地址，此地址只用于无线路由器的管理；

2、关闭AP的DHCP功能；

3、配置好AP的无线SSID配置；

4、将公司局域网网线接入AP的随意一个LAN口；

无线终端通过AP的无线SSID接入网络，并通过公司局域网的DHCP获取动态IP地址，就可以在AC中进行管控了

关于如何对无线接入终端的上网行为进行控制的用户互动如下：

　　相关问题：无线路由器接行为管理路由器，既要用无线功能又能...

　　答：什么行为，流量限制？这个路由器里有这一项。可以限制某一个（段）ip的带宽。安全设置里有客户端过滤，可以限制某一个（段）ip访问网络，mac地址过滤，可以限制某个mac访问网络。 限制了这些与无线上网是同样的。你不限制自己，就可以为所欲为。 >>详细

　　相关问题：带上网行为管理的无线控制器有哪些

　　答：不知道你说道额无线控制器是指哪些，如果是想找上网行为管理产品，可以试试IP-guard IP-guard有一个上网行为解决方案，可以解决企业员工上班期间与工作无关的上网行为，提高工作效率，降低企业局域网感染病毒的风险。 IP-guard上网行为管理解决... >>详细

　　相关问题：深信服ac的"有线无线统一上网行为管理方案"，有哪...

　　答：有线和无线网络无法统一管理的困扰 随着无线技术的发展，许多组织都同时部署了有线网络和无线网络。有线网络管理领域我们以及非常熟悉，但是在无线网络管理领域，如果没有良好的无线网络管理解决方案，依然容易出现种种问题：有线和无线终端接入... >>详细