導語：酒鋼WiFi管理策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1主要組網設備及拓撲圖

1.1無線控制器（AC）

無線控制器用來集中化控制無線AP，是WiFi的核心，負責管理WiFi中的所有無線AP，對AP管理包括：下發配置、修改相關配置參數、射頻智能管理、接入安全控制等。無線控制器選用華為S12708X1E，旁掛在企業內網核心交換機上，此控制器最大支持無線AP注冊上線數為4096個，最大在線用戶數6.5萬個，滿足全集團公司需要。

1.2認證系統

認證系統主要是對終端用戶的管理系統，實現對智能終端及用戶身份的識別，為用戶分配不同的權限等功能。采用華為AgileController系統，可以識別出接入的終端是手機還是筆記本電腦、用戶是酒鋼職工還是訪客、智能終端MAC地址、智能終端用戶所處區域等信息。

1.3POE交換機

為了優化網絡及方便管理，使用華為S5700POE交換機為AP統一供電及信號接入，解決了AP取電困難的問題，方便了現場施工。

1.4無線接入點（AP）

AP作為無線接入點，是網絡與終端用戶之間的橋梁。AP只承載橋接轉發功能，用戶接入、AP上線、認證、路由、AP管理、安全協議等功能在AC上配置實現，便于集中管理。

2酒鋼wifi管理策略

管理策略可根據企業管理和網絡安全需要自主設計，沒有固定的格式和要求，以酒鋼WiFi和管理策略為例，闡述管理策略的框架和內容，供讀者參考。移動終端設備分為智能移動終端（手機、PAD等）和PC移動終端（筆記本電腦）兩類，訪問身份分為酒鋼職工和訪客兩類，不同設備和身份分別采用不同的管理策略，可分配不同的訪問權限。

2.1智能移動終端管理策略

智能移動終端通過關注酒鋼信息中心微信訂閱號進入認證頁面，認證過程免流量。（1）酒鋼職工用戶管理策略酒鋼職工WiFi用戶賬戶與酒鋼協同辦公平臺用戶賬戶統一，且同步更新，此賬戶為酒鋼職工登錄酒鋼WiFi的唯一標識。酒鋼職工WiFi用戶賬戶為目前協同辦公平臺使用的用戶名和密碼，修改用戶名和密碼要在協同辦公平臺進行。每個職工賬戶最多可允許兩部智能移動終端同時使用。酒鋼職工使用智能移動終端登錄酒鋼WiFi時，要進行身份認證，一天認證一次。默認的酒鋼職工用戶訪問權限為外網+內網，可根據需求或所在單位、部門申請分配不同訪問權限。內網權限也可細化，根據需要劃分不同的內網權限。（2）訪客用戶管理策略訪客賬戶采用自主注冊。用戶名為訪客手機號碼，密碼通過短信方式發送至訪客手機，通過此方式，在認證服務器內記錄訪客登錄信息。認證完成后訪客可自主修改密碼。訪客賬戶有效時限為7天，超過7天，賬戶自動刪除，若訪客需要繼續訪問酒鋼WiFi時要再次注冊。訪客賬戶只開通外網權限，不能訪問酒鋼內網。

2.2PC移動終端管理策略

PC移動終端（筆記本電腦）用戶可以為酒鋼職工或訪客，管理策略相同。用戶首先要通過協同辦公流程申請賬戶，賬戶由酒鋼信息中心統一創建，用戶申請通過后，由酒鋼信息中心向用戶分發賬戶，賬戶包括用戶名和密碼。PC移動終端用戶網絡訪問權限由協同辦公平臺申請權限確定。

3結束語

圍繞酒鋼WiFi目前的實際配置和管理策略作介紹，隨著設備升級、管理需要或用戶需求變化，網絡結構和管理策略會做相應改變。WiFi是用戶走進任何商務或公共場所都要尋找的東西。WiFi在許多方面已經變成一種公用設施，就像自來水或電力一樣，人們希望它們無處不在。我們生活在一個以數據為中心的無線世界，現實需要正在推動WiFi技術飛速發展。實現WiFi全覆蓋是網絡發展的必然趨勢。

作者:馬青 石金年 單位:酒鋼集團信息中心