如何实现企业员工实名上网认证

在企事业的WiFi环境中，需要对手机的上网进行实名管理，记录上网内容并且设置一定的管理策略。本文中，我将介绍如何用WSG上网行为管理网关来对WiFi手机上网进行实名管理。

手机的上网实名认证，主要包括如下方法：

MAC绑定；把手机的MAC地址绑定到姓名。

短信认证；通过短信认证来获取手机号，基于手机号进行实名。

用户名密码认证；手机上网时需要输入用户名密码，从而认证到每个人。

二维码认证；由审核员扫描二维码进行审核并且录入姓名。

每个方法各有优缺点，用户可以基于实际情况选择合适的认证方式。

1. MAC绑定

采用“MAC绑定”的方式，需要登记每个手机的MAC地址，然后在“组配置”中进行配置。即可看到每台在线手机的姓名；而且上网记录和统计数据也和员工姓名绑定。该方式需要登记员工的手机MAC地址。如图：

2. 短信认证

短信认证方式，需要开通短信平台，然后开启“Web认证”中的短信认证功能，发短信会产生一定的费用。但是该方式配置简单，适用于人来人往比较频繁的开放环境。相关配置如下图：

3. 用户名密码认证

开启“Web认证”中的“用户名认证”功能，配置相应的认证方式即可进行用户名密码认证。“用户名认证”支持本地认证，Email认证，LDAP认证，Radius认证方式。如果用户已经有现成的AD域、企业邮箱、Radius认证服务器等环境。那么直接用“用户名认证”就是一个很省事的方式。

4. 二维码认证

二维码认证是唯一一个需要人工审核的认证方式。访客出示手机的二维码，审核人确认的身份信息无误后，才予以登记。

综上所述，每个认证方式各有优缺点，综合来说：

“MAC绑定”不需要在客户机上做认证，使用起来最方便。但是需要登记手机的MAC地址。

“短信认证”适合相对公开的WiFi环境。

如果已经有AD域、企业邮箱、Radius认证服务器，那么直接用“用户名认证”也挺方便。

“二维码认证”采用的是人工审核的方式。一般对访客可以采用二维码认证的方式，由公司前台审核后放行。