企业WiFi访客认证解决方案

企业WiFi接入需求
企业内部员工可以随时接入WiFi网络上网，一次认证二次无感知上网。内部员工通过工号或者手机号认证上网，部分或者指定员工有访客权限针对来访客人提供扫二维码授权上网权限，后台记录授权人信息；禁止未经允许人员使用网络。

适用有线和无线上网
针对有线网络和无线接入网络的终端设备实现认证上网。
终端认证上网
终端设备需要通过WEB PORTAL认证以后才能上网。认证方式内部员工工号认证上网或者指定内部员工手机号认证上网。
访客终端认证上网
访客终端设备同样需要通过WEB PORTAL认证以后才能上网。认证方式访客认证，内部员工使用通过认证的终端设备授权访客终端认证上网。
一次认证二次免登录
整个无线区域实现无缝漫游，终端设备首次认证以后，在返回网络无需重复认证即可使用网络。
控制上网速度
能有效控制上网终端设备上网速度，避免个别终端过度占用带宽，保证网络正常使用。
控制上网终端
避免非单位内人员使用单位网络，控制上网终端用户数量；限制一个工号仅供一个或者指定多个终端设备使用（如一台电脑和一部手机同时使用一个工号认证上网）。
上网记录查询
工号对应终端上网记录查询，如：上线时间、离线时间、终端MAC等信息查询和统计。
解决方案
网络结构及流程
组网拓扑图

认证流程图

组网讲解
针对单位网络环境，员工可以随时接入网络上网。通过工号或者员工指定手机号认证上网，同时针对来访客人提供授权上网权限；禁止未经允许人员使用网络。
接入网络认证方式
为终端设备接入网络提供短信认证、账号密码认证。
短信认证

终端设备采用短信认证，通过手机号获取验证码认证上网。限制非单位员工使用短信认证方式认证上网，通过批量导入单位员工手机号，设置单位员工手机号才能使用短信认证方式认证上网。
账号密码认证

对接单位内部系统，将系统中的员工工号作为员工认证上网的账号密码，内部员工使用工号账号密码完成账号密码认证上网。
首次使用可以人工录入或者批量生成或者导入员工工号及初始密码。终端设备使用账号密码认证方式认证上网。
访客认证

单位经常会有一些来访客人，对于来访客人使用访客认证方式认证上网。通过被访员工授权认证上网。
二次无感知认证
一次认证成功以后无需重复认证，通过二次无感知认证上网。二次无感知认证不但可以减少短信的发送数量，提高网络使用效率，同时还要能统计网络使用记录。
认证页面自适应
认证页面自适应终端设备：支持手机、平板和电脑使用；同时还支持控制是否允许电脑登录或者认证。
认证数据综合分析
根据时间统计认证次数情况；统计不同认证方式的认证次数以及百分比；统计不同操作系统终端认证百分比；以及统计不同认证页面弹出次数和点击次数。
24小时、周、月、年等历史在线用户趋势图和实时在线趋势图。
认证数据综合统计
按照时间统计用户，如：总认证数、月认证数、周认证数和当天认证数等；统计所有、月、周、当日认证次数；统计所有、月、周、当日收入情况；
认证方式使用统计
统计不同认证方式的认证次数，以及不同认证方式百分比
终端设备类型统计
根据操作系统统计不同设备类型数量，如：苹果、安卓、MAC OS、Windows等的百分比占比。
数据高安全性
支持数据库备份恢复。
对接第三方数据库
支持对接第三方数据库，如：企业OA办公管理系统、票务管理系统、酒店管理系统、单位管理系统、商超会员系统等。支持实时同步或者定时同步第三方数据，并且存储到本地服务器。
对接运营商（电信、联通、移动等）BOSS系统（计费系统），认证实时读取手机号状态（正常或者欠费），手机号欠费状态无法认证上网，手机号正常状态认证通过并且可以上网。
支持RADIUS认证
支持本地RADIUS认证，同时支持对接第三方RADIUS厂商，实现认证计费。
黑白名单管理
根据不同运用场景可以采用手机号、IP、MAC黑白名单管理，设置不同黑白名单，方便运营和管理。