自帶設備（即BYOD，全稱為Bring Your Own Device）安全一直是很多IT部門關注的問題。知名網絡安全監控軟件UserLock最新版本（UserLock7）新增了對Wi-Fi和VPN會話的監控功能，允許公司對他們的無線網絡進行監控，確保有安全的BYOD環境。

使用UserLock，公司可以對所有Wi-Fi和VPN會話進行監控、限制和記錄。

如何使用UserLock7限制Wi-Fi和VPN會話

下面的簡圖顯示了UserLock管理RADIUS認證的VPN和Wi-Fi會話的原理：

Windows認證的VPN

RADIUS認證的VPN

RADIUS認證的Wi-Fi

RADIUS認證的Wi-Fi和VPN

通過限制Wi-Fi和VPN會話，你能對網絡訪問進行更有效的監控。

為你的網絡安裝UserLock代理

要求：

• 對于VPN會話：經RADIUS服務器認證的RRAS服務器或VPN服務器
• 對于Wi-Fi會話：訪問點與RADIUS兼容

安裝：

對于VPN會話：

• 在RRAS 服務器上安裝RRAS UserLock代理
• 或在認證VPN服務器的RADIUS服務器上安裝IAS (RADIUS) UserLock代理

對于Wi-Fi會話：

• 在認證Wi-Fi訪問點的RADIUS服務器上安裝IAS (RADIUS) UserLock代理

為受UserLock保護的帳戶配置Wi-Fi和VPN限制。

使用：

在下面的案例中，你可以看到如何為受保護的賬戶進行配置，使對于所有用戶都只允許一個Wi-Fi和VPN會話。

1.為VPN服務器配置 RADIUS認證指定的IAS (RADIUS) 服務器（名稱和密碼）。

2.將Wi-Fi訪問點設置為RADIUS認證指定的IAS服務器。

3.在IAS服務器上安裝IAS UserLock代理。

4.將受保護的賬號設為“Everyone”，使所有用戶與新規則關聯。勾選“允許Wi-Fi和VPN會話”并在后面的框中填寫數字“1”。

5.將某個賬戶與VPN連接，連接成功后，你能在UserLock控制臺看到會話。

6.試與該賬戶進行Wi-Fi連接，連接被拒絕。

7.關閉該賬戶與VPN的連接，再與Wi-Fi連接，連接被允許。

在Wi-Fi和VPN會話中，使用UserLock還可以對以下兩方面進行限制：

• 定義工作時長
• 時間配額

小貼士：

• RADIUS，即遠程認證撥號用戶服務，是一種認證協議。
• RRAS，即路由與遠程訪問服務，是微軟管理VPN會話的一種技術，RRAS服務器可以與Windows 認證或RADIUS認證進行配置。

>>UserLock介紹

>>UserLock7正版下載