当涉及到无线网络时,用户的俘虏门户的想法并不新鲜。客座网络已经这样做很长时间了。通常页面只是一个快速屏幕,可能有标识、公司描述和使用无线网络的规则。在无线网络上使用从属门户肯定还有其他有用的原因,其中一些原因非常重要。使用俘虏门户的一些有用理由是合法的、社会参与和基于身份验证的访问控制。
访客网络是企业向客户和访问者提供的一种非常常见的服务。从咖啡店到零售商店再到游乐园,用户都希望随时保持连接。这使得这些网络非常重要。也就是说,企业本身需要得到法律保护。
强制门户的一个非常重要和常见的原因是,在建立Internet连接之前,向连接用户提供他们需要接受的条款和条件列表。然后,如果他们从事任何非法活动,如盗版音乐或使用被盗的信用卡信息,业务有一些保护,因为用户将违反他们同意的条款和条件。这对企业来说不是刀枪不入的,但这是保护企业的第一步,同时它为客户提供了一个开放的互联网连接,这是非常重要的一步。
有时客户网络不需要完全开放。企业可能会要求用户在连接时登录。目前企业处理客户身份验证的一种方式是在连接过程中使用社交媒体。例如,由于社交媒体上有如此多的用户,Facebook是一种验证来宾访问的独特方式。
使用社交媒体可以让企业“把面孔”放在设备上,并获得关于他们网络上的用户和设备的其他有价值的分析。随着如今社交媒体的价值,这些信息的价值可以从访客用户那里得到无价之宝。
俘虏门户的另一个用途是用户身份验证,并为这些用户提供特定的访问权限。其中一个例子是Aruba ClearPass无线网络。
下面是我喜欢使用的一个例子:供应商和技术人员来到您的位置,并要求网络访问。你有一个特定的,专用的SSID,他们可以在现场连接到。不过,所有这些外部用户都不需要访问相同的东西。通过使用带有身份验证的俘虏门户,您可以为每个这些用户分配登录,然后下钻取为他们分配的访问级别。
这一切都要追溯到我刚开始接触网络时学到的一句话:给用户分配最少的访问权限,同时仍然允许人们完成自己的工作。通过使用带有ClearPass的从属门户身份验证,您可以这样做:允许用户连接到开放的网络,登录到从属门户,并接收他们需要的预定访问权限。这只是在您的环境中在无线网络上配置专属门户的众多用例中的一个。
在Twitter上@TheRoutingTable上关注Kevin Blackburn。
