iKuai爱快流控路由

标题: 关于修改认证设置强制断开在线认证用户的各种不方便 [打印本页]

作者: 咚咚 时间: 2015-12-3 15:50
标题: 关于修改认证设置强制断开在线认证用户的各种不方便
本帖最后由咚咚于 2015-12-3 15:56 编辑

　　我这儿的环境是公司，有三层楼，每天使用WIFI的用户很多，现有的认证方式我设置了“试用认证”、“用户认证”、“固定密码”这三种认证方式，然而公司并不是所有员工的手机都允许使用WIFI，对于“试用认证”可以使禁WIFI的员工限定时长临时使用一下，“用户认证”给允许使用WIFI的员工一对一帐号使用，“固定密码”在管理员维护的时候使用（如笔记本重做系统需要网络下东西）或者对禁WIFI的员工有特殊情况需要长时间使用WIFI之用。
　　以上介绍了一下我这儿的网络环境与伟大的爱快在我这儿的使用情况（这种情况会由管理员亲自输入固定密码并不会告知密码），下面开始讲重点。
　　1.控制台无密码；
　　2.在读心平台修改认证配置会强制断开所有认证用户。
　　吐槽一下，由于公司没有设专门的机房，网络设备的机柜就放在公司办公室中（见下图），因为有时候维护需要使用控制台，而且我在爱快当中设置了一系列的ACL规则可以直接在控制台中秒杀掉，然而对于控制台无密码很有安全隐患，也许你会觉得公司里面的员工不会像管理员那么有技术，不会去控制台上面搞名堂，但是对于做为管理员的我做不到视而不见。
　　在此我想建议爱快不要求一定要加上控制台密码，但至少能不能在WEB界面当中添加一个是否开启控制台密码的设置，这样就能够照顾广大需要控制密码与不需要控制台密码的用户。
　　再说说第二点，我不知道广大爱快用户是什么怎么个情况，但是至少我这里在使用爱快认证功能的时候我不可能永远不修改认证配置，而且有时候我一天要修改好几次，我记得早在N个版本之前在读心当中修改认证配置是不会强制断开在线认证用户的，后来不知为何就变成这样了，最近遇到一个情况，就是有不少禁WIFI的员工不知何情况知道了我的WEB认证的固定密码，我想把密码修改掉但是又考虑到修改认证配置会T掉所有认证中的用户很是不方便，曾经有同事向我吐槽过说：“你这什么破网啊，一天要认证个好几次”。
　　在此我想建议爱快能不能在修改并保存认证配置的时候不要求一定取消强制断开认证中的用户，但至少弹一个提示问你是否断开所有认证中的用户，这样是不是更加人性化。
　　其实每次升级爱快遇到对我的网络环境有影响的BUG我会选择倒退升级回原来的版本，但是以上的两点对于任何一个版本都用着很不方便，不知爱快是否会考虑采纳我的意见？

[attach]74220[/attach]

作者: songjianhe 时间: 2015-12-3 16:08
ACL规则都写了些什么，共享出来看看
另外给你个建议，做个理线架，配线架，会整齐美观一点

作者: 咚咚 时间: 2015-12-3 17:10

songjianhe 发表于 2015-12-3 16:08
ACL规则都写了些什么，共享出来看看
另外给你个建议，做个理线架，配线架，会整齐美观一点 ...

都是一些针对于本地的ACL，我们WIFI跟电脑是两个LAN，然后还有交换机自身也有管理IP，我都是通过ACL控制自己能够访问这些东西其它终端不允许访问的。

作者: 小C 时间: 2015-12-3 18:25
修改配置全部踢下线已经在2.5.8版本优化，不会存在这个问题了；

作者: 小C 时间: 2015-12-3 18:25
控制台密码已经经过多次反复，加上后，会有人将web和控制台密码全部忘记导致无法使用
去掉后有人说接上显示器就可以操作不安全。。。

作者: 咚咚 时间: 2015-12-3 19:25

小C 发表于 2015-12-3 18:25
控制台密码已经经过多次反复，加上后，会有人将web和控制台密码全部忘记导致无法使用
去掉后有人说接上显示 ...

所我的建议是在WEB界面里面添加一个是否启用控制台密码的设置了，可以默认不启用，但是对于我们这类需要密码的就要以启用这个设置了，如果说两个密码都忘了这种人那也不要去当管理员好了。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)