先修正一個字, 華"葑", 是草字頭的才對.

如果還沒建立無線網路, 我認為你可以考慮 內建有訪客臨時帳號的無線網路系統

像是Aruba Networks的我也有研究過, 它的無線管理器與基地台 兩個元件 就可以滿足

你要的管理方式, 而且直接有firewall的功能可以限制每一個用戶的使用服務埠與頻寬,

也可以設立一個operator給櫃檯只能存取臨時帳號的列印畫面, 不用share 管理者帳密,

她不會動到其他權限/服務限制...等設定,都是你事先設定好. 櫃檯小妹只有很少的操作

印印票根而已.而它的臨時帳密是不需要外界Radius server的. 其他沒提到的功能還很多

功能也很強. 我認為這類進口品牌的產品有它技術領先的地方, 不會輸給Cisco的方案.

只是價格上也有一定的領先, 雖不至於天價, 但絕不是光華牌那種SOHO價, 就看你要

建置的規模是多大. 整體來說, 當你要求功能越先進, 它的cp值越好. 因為很多神奇的功能

它可以做到, 卻不用加買或加管其他的軟硬體設備, AP+無線交換機 兩個搞定所有事.


如果你要華葑的這種solution則需要至少三~四種元件, 建置與維運成本高低就見仁見智.

1.無線基地台 提供無線存取 (看是否有另外的無線基地台管理軟體 還是直接設AP)

2.訪客管理系統 提供臨時帳號管理

3.防火牆 提供存取控制

它的好處是你可以用很便宜的AP, 隨便什麼牌子都行. 或許基地台很多的話會省點錢.

雖然它是中文介面, 但是我認為你的建置架構上, 卡使用者帳密的角色 不是基地台就是

firewall, 再跟訪客管理系統連動. 如果要由基地台來擔任把關使用者帳密的角色, 你會

需要用到802.1x或是MAC authentication, 跟MAC有關的管理我前面就已經很不推,

但是802.1x 認證的麻煩更多, 還要改client 設定, 我也不認為是好方法.

加上免費無線存取不要設加密才方便進行, 所以只剩下由firewall來卡帳號密碼這條路.


較理想的方式 是用能提供 web auto redirect的閘道, 可以將用戶開啟的第一個web

畫面轉向到認證服務器而看到認證畫面, 就像你用wifly 或是 咖啡店的無線網路一樣.

加買有網頁轉址認證+防火牆/存取控制功能的閘道器, 也是一條路, 如果單設備做不到

就要拆成兩個產品來買. 故整個平均下來哪個方案會比較便宜還很難說.


簡單講結論, 中高價格/容易管 或是 組件低價但要管比較多系統 就看自己能耐與規模,

雖然都可以找SI幫你包建置工程, 但是最好自己先有一定程度的了解會較有掌握度.