笨驢技術(IMFirewall)博客

采用釘釘做上網實名認證存在很多優勢，比如：

1. 可以直接利用釘釘中現有的組織架構，不需要另行創建認證的賬號。
   

2. 和短信認證相比，不會產生費用。

3. 電腦和手機都可以支持。

4. 可以自動獲取并記錄釘釘的員工姓名。

5. 可以基于釘釘員工姓名配置上網策略和統計。

在“域賬號”中，我們介紹了在server 2003/2008下如何設置adclient登錄注銷腳本。如果您用的是server 2016之后的windows系統，配置步驟略有差異。本文將介紹如何在server 2016下配置登錄注銷腳本。具體步驟如下：

1. 打開組策略編輯器

右鍵點擊“組策略管理”中域的“組策略對象”下面的“Default Domain Policy”。

本文將介紹如何用阿里云的短信服務來實現WiFi上網實名認證。

1. 申請阿里云賬號并完成實名認證

首先你要申請一個阿里云賬號，因為短信服務是需要審核的，所以賬號最好要用企業為主體并且完成實名認證。如果是個人賬號，那么申請短信簽名和模板時，流程會復雜一些。企業主體完成實名認證后，界面是這樣的：

2. 申請短信服務

然后在“產品和服務”中選擇“短信服務”，并且購買適合的套餐。

采用企業微信做上網實名認證存在很多優勢，比如：

1. 可以直接利用企業微信中現有的組織架構，不需要另行創建認證的賬號。
   

2. 和短信認證相比，不會產生費用。

3. 電腦和手機都可以支持。

4. 可以自動獲取并記錄企業微信的員工姓名。

5. 可以基于企業微信員工姓名配置上網策略和統計。

WSG上網行為管理網關的“短信認證”功能，可以對網內的終端進行短信實名認證，記錄手機號以及對應的上網內容。在有些情況下，用戶需要指定短信認證的手機號，未授權的手機號不允許做短信認證。在本文中，我將結合WSG的短信認證功能，來介紹如何限制認證的手機號碼。

1. 編輯認證頁面

在“web認證”-“第三方認證”的短信認證中，點擊“編輯認證頁面”，可以看到認證頁面信息。如下圖：

企業的網絡環境有很多重要信息，不能被未授權的用戶訪問到，也不能泄露到外網。所以，很多企業對公司的WiFi使用，都要求手機進行實名認證，只有認證過的手機才可以接入。并且記錄上網內容和上網策略。本文中，我將介紹如何用WSG上網行為管理網關來實現內部手機的實名上網。

出于安全目的和相關政策要求，大部分WiFi都需要對WiFi終端進行上網實名認證，并且保留一定時間內終端的上網記錄。實名認證目前主要都是通過短信認證來實現。在本文中，我將介紹如何用微信小程序來實現WiFi上網實名認證。微信小程序做上網實名認證具備如下優勢：

1. 配置簡單快捷。
   

2. 無需依賴其他平臺。

3. 不產生任何費用。

相關的配置步驟如下：

酒店和賓館WiFi出于安全目的和政策要求，需要對WiFi終端進行上網實名認證，并且保留終端上網的上網記錄。WSG上網行為管理網關，既可以滿足上網日志的記錄，又可以實現上網實名認證，是公共WiFi上網行為管理的首選產品。在本文中，我將介紹如何結合客戶實際的網絡環境來部署WSG上網行為管理網關。主要包括如下步驟：

1. WSG上網行為管理的部署
   

2. 上網日志的保留天數

3. 開啟實名認證

4. 制作實名認證的二維碼

局域網內部有一些查詢資料的公共電腦，一般是多人使用。出于安全考慮，需要記錄每個人的上網記錄。WFilter NGF（WSG網關）默認配置就可以記錄上網內容，但是因為公共電腦人員不固定，所以需要配合Web認證。本文中，我將介紹如何用Web認證來對內網公共電腦進行實名上網記錄。

內部的實名認證，主要有如下方式：

1. 用戶名密碼認證?？梢栽凇百~號管理”里面添加賬號；如果公司有現成的AD域、企業郵箱、Radius等；也可以配置WSG到域/radius/郵箱認證。
   

2. 釘釘認證、企業微信認證?？梢灾苯佑檬謾C釘釘app或者手機微信app掃碼認證。

在企事業的WiFi環境中，需要對手機的上網進行實名管理，記錄上網內容并且設置一定的管理策略。本文中，我將介紹如何用WSG上網行為管理網關來對WiFi手機上網進行實名管理。

手機的上網實名認證，主要包括如下方法：

1. MAC綁定；把手機的MAC地址綁定到姓名。

2. 短信認證；通過短信認證來獲取手機號，基于手機號進行實名。

3. 用戶名密碼認證；手機上網時需要輸入用戶名密碼，從而認證到每個人。

4. 二維碼認證；由審核員掃描二維碼進行審核并且錄入姓名。

5. 釘釘、企業微信認證；用釘釘app和企業微信app掃碼認證上網。
   

6. 微信小程序認證；通過微信小程序獲取手機號碼，從而實現實名上網。
   

每個方法各有優缺點，用戶可以基于實際情況選擇合適的認證方式。

企業的無線網絡經常會迎來一些訪客，如果對訪客不進行用戶實名認證和上網記錄，則會給企業的網絡帶來一定的風險。WSG的WiFi上網實名認證，可以支持“用戶名密碼認證”“短信認證”、“釘釘認證”、“企業微信認證”。

WFilter NGF（WSG硬件網關）的“Web認證”模塊中，我們新增了“重定向HTTPS”的功能。對于未經認證的HTTPS訪問，一樣可以重定向到認證地址。具體配置如下圖：

之前我們介紹過如何用釘釘認證和企業微信認證來實現企業內部的實名上網認證。此外郵箱認證也是企業進行wifi實名認證的一個有效手段。因為很多企業都給員工開通了企業郵箱，直接讓員工輸入郵箱賬號和密碼進行認證上網。配置、使用和維護都相對比較簡單。

本文我將介紹企業郵箱進行wifi實名認證的具體步驟。本例中用的是163的企業郵箱。

在本文中，我將介紹如何用WSG上網行為管理網關結合中國移動的10086云MAS平臺，來實現局域網WiFi實名認證。

1. 首先要在10086云MAS平臺中創建短信接口用戶。

“MAC地址認證”通過客戶機的MAC地址來對客戶端進行身份認證，只有通過認證的客戶端設備才可以訪問網絡以及服務器資源。網絡結構圖如下：