對於中小企業的網路管理,使用者的管理是一個很常見的問題。例如:有限的IP如何分配?如何管制不同員工上網許可權?如何阻擋訪客使用企業網路?如何分派較多頻寬給高管或是老總?這些問題,都在在影響企業網路的安全性,因此網管要作到網路的安全,深度系統就必須從基本把使用者管理的工作作好。這些問題都可經由路由器的使用者管理功能來達成。以下Qno俠諾科技就中小企業常遇到的使用者管理問題,作全面性的介紹
工具/原料
電腦
路由器
方法/步驟
企業首先考慮的就是IP地址的分配管理,動態IP地址分配使用DHCP伺服器,優點是客戶端不需進行配置,只需配置伺服器,配置簡單。靜態IP則必須在客戶端進行IP配置,相對較嚴謹,管制較完全。
Qno俠諾路由器提供動態IP地址分配和靜態IP地址分配的功能,
滿足內部上網使用者IP地址的分配的不同需要。Qno路由器提供動態IP地址分配機智(DHCP功能),支援C類IP地址,可設定其IP地址分配的範圍以及地址租約時間。進入“DHCP功能”的“DHCP配置”。
DHCP配置顯示發放範圍在192.168.1.100~192.168.1.49之間共50臺電腦,地址租約時間為1440分鐘
通過“DHCP伺服器狀態顯示”瞭解到內部網路IP地址分配情況,我們可以瞭解到DHCP伺服器的相關情況以及內部網路使用者的“主機名稱”、“IP地址”、網絡卡“MAC地址”,“目前租約時間”。
靜態的IP分配,只要不啟用DHCP功能即可。但是客戶端配置的IP地址和路由器配置的範圍必須相符。也可將DHCP功能與靜態IP配合使用,即在整個路由器配置的IP範圍中,部份使用DHCP發放,部份使用靜態IP。例如:廠內使用的計算機不常移動,可使用靜態IP;業務人員計算機時常移動,則採用動態IP。
適當的IP地址分配,是後續安全管理的基礎,適當地在安全性及便利性間取得平衡,這是必須達成的
注意事項
有些企業具備幾個公網IP,用來作特別的用途,例如總部伺服器只能和固定公網IP聯絡,以加強安全性。在這種情況,經常發生公網IP不夠辦公室所有的計算機使用,這時就可以進行一對一NAT的配置,把幾個公網IP對應到內部計算機,這時就可以達到公網IP與虛擬IP共同在區域網共存的目的了。
DHCP伺服器自動分配內部網路使用者的IP地址,使用者可以不用手動設定IP地址。但是DHCP是不容易管理,內部網路隨意加入一個使用者通過自動獲得IP地址都能在DHCP範圍裡獲得一個合法的IP地址。有些攻擊者,會通過無線網路進入企業區域網。或是在靜態的IP分配情況下,7k7k有些員工會自行修改成高管或領導的IP地址,以逃避管制。這些都是可以通過Qno俠諾路由器產品提供的IP/MAC繫結功能來反應,並達到安全管理的功能。
以上這些內部網路的管理都可以通過Qno俠諾路由器的相關功能來實現,達到網路安全的目的。Qno俠諾路由器提供動態IP地址分配和靜態IP地址分配的功能,滿足內部上網使用者IP地址的分配的不同需要。路由器還提供了IP組管理功能,解決不同部門需要不同上網許可權的群組設定,方便統一管理。配合IP/MAC繫結功能避免內部網路濫用IP地址造成網路管理的困難,同時可以通過QoS的設定給內網使用者上網一定的頻寬管理,保證企業領導希望聯網速度能夠保持暢通不塞車,確保公司重要業務資訊不致延遲、重要應用服務聯機順暢等要求。