這種概念叫one time password
可以聯絡網路設備廠商看看.

嗯....

說實話,這是我預計以後要做的產品之一...
目前都已經掌握住核心技術 , 只是還沒寫出它的專用WEB GUI

如果有興趣,且不嫌棄臨時拼湊出來的WEB GUI
(只能夠產生帳號密碼 , 有效時間長短可當面談好,以利我寫臨時的WEB GUI)

因為目前還正在寫多路WAN的產品WEB GUI , 還沒有時間想好這個產品的GUI
該怎麼做 , 不過核心技術已經完成實作,確定可行的....

有興趣可以PM給我來談... 感謝!!

這種商品早已不少了吧. 解決方案大約是兩個方向, 一個是無線管理器, 一個是認證伺服器

首先, one time password 是不建議的, 因為需要另外一隻token, 上面會顯示每分鐘變化

的一組亂數, 加上你的帳密 一共三個條件才能組合成可以登入的參數. 安全性是不錯, 但是

token要錢, 一個人來要給一隻(無法share), 備得太少不夠用, 多備幾隻很花錢, 電池用完

還要再買, 還要建token server來管理token. 這個主意很花工很花錢.

如果無線網路還沒有建立, 可以找Aruba networks的解決方案, 國內代理商是友訊, 中飛

它的管理介面就內建有這種臨時帳號產生系統.

若已建無線網路, 要各廠牌都可配合的, 可以找 華崶資訊的 訪客管理系統, 全中文介面.

有線或無線的存取都通用, 也有這種功能.

OTP真的不合用

成本和效益的問題

不如直接鎖定MAC...限定一個MAC一天只能使用N小時就可以了
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
只是你所謂的開帳號給客人用的原因是為了什麼？？

稽核備查用？？？（怕客人用你們的網路來惡搞)

那開帳號時..是否需要對方的證件？
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
其實我覺得這些東西有時弄的太麻煩......
反而會增加MIS的不必要的工作量
因為普通使用者不一定會使用

會來問這類臨時帳密管理機制的, 應該是已經面臨管理政策上的要求.

現在log audit的要求很多, MIS大多也是照辦事.不然要最省事, 全部開open access最快.

訪客也不用調查MAC address再去鎖,也不用Radius accounting attributes控制連線時間.

說實話登錄管理MAC 是很瑣碎的事情, 我是不建議管free access user 管到MAC layer.

也不建議動到客戶的任何軟硬體設定, 也不用給借他什麼臨時配件, 不然支援起來很辛苦,

甚至容易跟客戶發生糾紛.(你幹麻動我的電腦改我的設定啦!?) 失去提供免費網路的初衷.


用即時自動產生的亂數帳密, 櫃檯可以直接列印出一張票根給user 限期使用. 不管該user

是可以匿名索取或是需要登記基本資料, 都可以看政策決定, 甚至可鎖定開放的服務與頻寬,

限定單人登入, 以杜絕網路濫用. 讓MIS只需要掌握管理的邏輯但是不需要做重複的管理操作,

這樣子就完全不需要MIS介入前線, 在後台monitor運作即可, 能去做其他更有價值的事情.

櫃檯妹妹不用懂怎麼找Windows/Apple/Linux 的MAC address, 只要點個滑鼠印出票根,

頂多是幫忙登錄一下索取上網的訪客資料, 才不會把MIS累到半死.

恩，大大說的沒錯，小弟公司就是這種需求

目前新店的無線網路尚未建置

大大所說的華崶資訊的 訪客管理系統就可以達成嗎?

先修正一個字, 華"葑", 是草字頭的才對.

如果還沒建立無線網路, 我認為你可以考慮 內建有訪客臨時帳號的無線網路系統

像是Aruba Networks的我也有研究過, 它的無線管理器與基地台 兩個元件 就可以滿足

你要的管理方式, 而且直接有firewall的功能可以限制每一個用戶的使用服務埠與頻寬,

也可以設立一個operator給櫃檯只能存取臨時帳號的列印畫面, 不用share 管理者帳密,

她不會動到其他權限/服務限制...等設定,都是你事先設定好. 櫃檯小妹只有很少的操作

印印票根而已.而它的臨時帳密是不需要外界Radius server的. 其他沒提到的功能還很多

功能也很強. 我認為這類進口品牌的產品有它技術領先的地方, 不會輸給Cisco的方案.

只是價格上也有一定的領先, 雖不至於天價, 但絕不是光華牌那種SOHO價, 就看你要

建置的規模是多大. 整體來說, 當你要求功能越先進, 它的cp值越好. 因為很多神奇的功能

它可以做到, 卻不用加買或加管其他的軟硬體設備, AP+無線交換機 兩個搞定所有事.


如果你要華葑的這種solution則需要至少三~四種元件, 建置與維運成本高低就見仁見智.

1.無線基地台 提供無線存取 (看是否有另外的無線基地台管理軟體 還是直接設AP)

2.訪客管理系統 提供臨時帳號管理

3.防火牆 提供存取控制

它的好處是你可以用很便宜的AP, 隨便什麼牌子都行. 或許基地台很多的話會省點錢.

雖然它是中文介面, 但是我認為你的建置架構上, 卡使用者帳密的角色 不是基地台就是

firewall, 再跟訪客管理系統連動. 如果要由基地台來擔任把關使用者帳密的角色, 你會

需要用到802.1x或是MAC authentication, 跟MAC有關的管理我前面就已經很不推,

但是802.1x 認證的麻煩更多, 還要改client 設定, 我也不認為是好方法.

加上免費無線存取不要設加密才方便進行, 所以只剩下由firewall來卡帳號密碼這條路.


較理想的方式 是用能提供 web auto redirect的閘道, 可以將用戶開啟的第一個web

畫面轉向到認證服務器而看到認證畫面, 就像你用wifly 或是 咖啡店的無線網路一樣.

加買有網頁轉址認證+防火牆/存取控制功能的閘道器, 也是一條路, 如果單設備做不到

就要拆成兩個產品來買. 故整個平均下來哪個方案會比較便宜還很難說.


簡單講結論, 中高價格/容易管 或是 組件低價但要管比較多系統 就看自己能耐與規模,

雖然都可以找SI幫你包建置工程, 但是最好自己先有一定程度的了解會較有掌握度.