提醒
全公司做802.1x認證
MIS/iT管理能力非常重要
公司的網路環境
資訊安全首要
做好 ip mac address port bind
ip switch mac address 綁定
無線網路現在都是 動態的網路卡卡號 浮動卡號
手機和電腦已經是非固定的網路卡卡號 MAC address
Android安桌手機wifi隨機化MAC Address
隨機硬體位址
iPhone專用位址 (無線網路卡)
這些都要優先改為固定的網路卡卡號
才可以管理
或是參照另外一種管理方式
無線網路管理 有線網路 使用者管理 認證帳號密碼 彈出視窗 wifi login
如果是公司內部
我們還是會建議先建議網卡卡號資料表
整間公司不管是有線網路或是無線網路要做 802.1x 上網驗證都可以
進一步
有線網路卡可以直接做 IP Switch Port bind
VigorSwitch G1282
ConfigurationMAC Address Table
VigorSwitch G2282x
ConfigurationMAC Address Table
無線網路可以直接設定網路卡卡號黑白名單
VigorAP903
Wireless LAN (2.4GHz) >> Access Control
VigorAP962c
Security / MAC Filtering Profile
這樣
非公司認可的網路卡
網路卡卡號
就無法進入到公司內網了
並且要做好syslog
切VLAN 是最快速的方法