Technical Guides
Deep, expert-led technical guides on guest WiFi, analytics, captive portals, and venue technology.
350 guides
访客 WiFi 会话超时:平衡用户体验与安全
本指南提供了一个配置访客 WiFi 会话超时的实用框架,平衡无缝用户体验与强大的安全性。涵盖了空闲超时、绝对超时、重新认证策略以及针对 IT 和场馆运营负责人的行业特定部署场景。
RADIUS 服务器高可用性:主-主架构 vs 主-备架构
为评估 RADIUS 高可用性架构的 IT 经理和网络架构师提供的权威技术参考指南。它对比了主-主和主-备部署,详细说明了数据库复制要求,并解释了云 RADIUS 如何为企业场所缓解故障转移延迟。
OFDMA 详解:WiFi 6 如何应对高密度环境
本指南对 OFDMA(正交频分多址)这一 IEEE 802.11ax (WiFi 6) 标准的核心多用户技术进行了深入的技术剖析。它解释了 OFDMA 与传统 OFDM 的区别,为何它对高密度场馆部署至关重要,并为网络架构师和 IT 主管提供了可操作的实施指导。酒店业、零售业、医疗保健和活动场馆的运营商将找到具体的部署策略、客户端要求以及 ROI 框架,以论证并执行 WiFi 6 基础设施更新。
网络入门用户体验:设计流畅的WiFi设置体验
本指南提供了一个综合技术框架,用于设计流畅的WiFi网络入门用户体验,涵盖跨iOS、Android、Windows和macOS的captive portal检测机制,并详细介绍了802.1X员工网络的自助证书注册。它为IT经理、网络架构师和场馆运营总监提供了可操作的策略,以减少帮助台工作量,提高首次连接成功率,并维护酒店、零售和校园环境中的GDPR和PCI DSS合规性。
Azure AD 和 Entra ID WiFi 身份验证:集成与配置指南
本技术参考指南为 IT 经理、网络架构师和场所运营总监提供了将 Microsoft Entra ID (Azure AD) 与使用 RADIUS 和 802.1X 的企业 WiFi 网络集成的实用路线图。它涵盖了本地 Windows NPS 与云原生 RADIUS 之间的架构决策、通过 Microsoft Intune 部署基于证书的 EAP-TLS 身份验证,以及在酒店业、零售业和公共部门环境中保护无线访问的运营最佳实践。对于已经投资于 Microsoft 365 和 Entra ID 生态系统的组织,本指南架起了一座连接云身份管理与物理网络安全的桥梁。
无密码WiFi认证:超越预共享密钥
本指南为IT经理、网络架构师和场所运营总监提供了一份实用的路线图,以消除共享WiFi密码并迁移到基于身份、证书驱动的认证。它涵盖了基于PSK的网络的安全和合规失败、802.1X和EAP-TLS的技术架构,以及Identity PSK(iPSK)作为IoT和遗留设备关键过渡技术的作用。酒店业、零售业和公共部门的场所运营商将找到可操作的迁移策略、真实世界的实施场景以及可衡量的业务成果,以证明投资的合理性。
WiFi上的IoT设备隔离:隔离非标准设备
本指南提供了实用、企业级的策略,用于在场所WiFi网络上安全隔离非标准IoT设备。了解如何实施VLAN隔离、基于MAC的认证和严格的防火墙策略,以保护核心基础设施免受易受攻击的智能设备的影响。
Cloud RADIUS 与本地 RADIUS:IT 团队决策指南
本指南为 IT 主管、网络架构师和场馆运营团队提供了一个明确的框架,用于在云托管 RADIUS 服务和传统本地 RADIUS 服务器之间进行选择。它涵盖了多站点酒店、零售和公共部门部署的技术架构、延迟和可靠性权衡、总拥有成本以及合规性考虑。最后,读者将拥有一个与其特定基础设施约束和组织风险偏好相一致的决策模型。
BYOD WiFi 注册:管理酒店和零售业中的非托管设备
本技术参考指南为酒店和零售环境中的员工自有设备 (BYOD) 注册到企业 WiFi 网络提供了可行的策略,无需完全 MDM 注册。内容涵盖自助证书注册流程、802.1X 认证和策略执行,以确保非托管设备的安全访问。
EAP-TLS 身份验证详解:基于证书的 WiFi 安全
EAP-TLS 是企业 WiFi 安全的黄金标准,用强大的相互认证数字证书取代了脆弱的基于密码的身份验证。本指南为 IT 经理和网络架构师提供了对 EAP-TLS 握手、架构要求以及混合设备环境的实用部署策略的全面技术深入探讨。
Okta 与 RADIUS:将您的身份提供者扩展至 WiFi 认证
本指南为以 Okta 为中心的组织中的 IT 管理员提供全面的技术参考,他们希望使用 Okta RADIUS 代理将其云身份提供者扩展到 WiFi 认证。它涵盖了完整的认证架构、MFA 执行权衡、通过 RADIUS 属性映射的动态 VLAN 分配,以及基于密码的 EAP-TTLS 和基于证书的 EAP-TLS 之间的关键决策。场所运营商和企业 IT 团队将找到可行的部署指导、来自酒店业和零售业的真实案例研究,以及将 Okta RADIUS 与专用访客 WiFi 解决方案集成的清晰框架。
PEAP-MSCHAPv2:为何仍被广泛使用、为何存在风险以及如何迁移
一份全面的技术参考指南,详细说明PEAP-MSCHAPv2的关键安全漏洞,包括邪恶双子攻击和凭据捕获。为IT团队提供了一条实用、厂商中立的路线图,以将企业WiFi网络迁移至安全的、基于证书的EAP-TLS认证。
零信任WiFi架构:将零信任应用于场馆网络
一份详尽的技术参考指南,详细介绍场馆运营商如何将零信任原则应用于企业WiFi网络。内容涵盖持续验证、微隔离和设备状态强制,以保护酒店、零售和公共部门环境免受横向移动和合规风险的影响。
EAP 方法对比:PEAP、EAP-TLS、EAP-TTLS 与 EAP-FAST
这份权威的技术参考指南对 PEAP、EAP-TLS、EAP-TTLS 和 EAP-FAST 进行了全面的同类对比,用于企业 WiFi 认证。它提供关于安全态势、部署复杂性和设备兼容性的可行指导,帮助 IT 经理和网络架构师选择最佳的 802.1X 部署策略。
通过 SCEP 和 PKCS 的 Microsoft Intune WiFi 证书部署
本指南为通过 Microsoft Intune 使用 SCEP 和 PKCS 部署 WiFi 身份验证证书提供了分步技术参考。它专为实施无密码 802.1X WiFi 的 IT 经理和网络架构师而设计,以确保在企业环境中实现无缝、安全的连接。
Jamf 与 RADIUS:基于证书的 Apple 设备群 WiFi 认证
本技术参考指南为 IT 经理、网络架构师和 CTO 提供了使用 Jamf Pro 和 RADIUS 为 Apple 设备群部署基于证书的 802.1X WiFi 认证的可操作步骤。它涵盖了完整的 SCEP 证书配置工作流程、WiFi 配置描述文件结构、RADIUS 集成要求以及来自医疗保健和企业环境的实际实施场景。对于任何寻求消除基于密码的 WiFi 漏洞、减少服务台开销并达到 PCI DSS 和 GDPR 网络访问标准的组织而言,本指南至关重要。
WiFi管理员PKI基础:证书、CA和信任链
本技术参考指南为企业WiFi管理员解释了公钥基础设施(PKI)的基础概念,涵盖了证书颁发机构、信任链和X.509证书。它详细说明了PKI如何支撑EAP-TLS双向认证,并为酒店业、零售业和公共部门环境中的IT团队提供了可操作的部署指导。理解PKI是使用Purple部署基于证书的员工WiFi认证的强制性前提。
OpenRoaming 架构与认证终极指南
本指南提供了关于 WBA OpenRoaming 架构的权威技术参考资料,涵盖了 Passpoint 基础、RADIUS 联盟、RadSec mTLS 安全性,以及为企业场所部署的分步指导。它使 IT 经理、网络架构师和场所运营商能够用无缝、安全且合规的 Wi-Fi 连接取代 Captive Portal,从而实现可衡量的投资回报率。
Google Workspace WiFi 认证:Chromebook 和 LDAP 集成
为在 Google Workspace 环境中部署安全 WiFi 的 IT 管理员提供的权威技术参考。本指南涵盖通过 Google Admin Console 为托管 Chromebook 部署 802.1X 证书、将 Google Secure LDAP 集成为 RADIUS 后端,以及针对教育、媒体和企业场所的架构决策。它提供了可操作的实施步骤、真实案例研究,并对 EAP 方法进行了直接比较,帮助团队从脆弱的共享 PSK 过渡到强大的、基于身份的网络访问控制。
RADIUS计费:跟踪会话、使用情况和审计日志
本指南提供了关于RADIUS计费的全面技术参考——它如何记录WiFi会话的开始、停止和中间更新数据,捕获哪些属性,以及如何利用这些数据进行安全审计、GDPR合规和容量规划。对于需要从WiFi身份验证事件中获得可防御审计跟踪的网络运维和安全团队,以及希望将会话数据集成到SIEM平台和分析仪表板中的场馆运营商而言,这是必读内容。
Passpoint (Hotspot 2.0) 如何重塑访客 Wi-Fi 体验
一本全面的技术参考指南,详细介绍了 Passpoint (Hotspot 2.0) 和 802.11u 协议如何用无缝、安全、类似蜂窝网络的 Wi-Fi 漫游取代传统的 Captive Portal。它为 IT 领导者提供了架构概览、实施框架,以及采用基于凭证的认证以解决 MAC 随机化挑战和改善访客体验的业务案例。
无缝连接的未来:Passpoint与OpenRoaming解析
本技术参考指南为IT领导者提供了从传统Captive Portal过渡到Passpoint和OpenRoaming的可行见解。它详细介绍了底层的IEEE 802.11u和WPA3标准、安全认证流程以及实际部署策略,以改善无缝连接、增强安全性并在企业场所中推动可衡量的投资回报率。
WPA3 Enterprise 与 iPSK:选择合适的安全模型
本指南为WPA3 Enterprise与身份预共享密钥(iPSK)在企业WiFi网络中的应用提供了权威的技术比较。它帮助IT领导者为其场所选择最佳安全模型,平衡强大的802.1X认证与物联网及传统设备所需的灵活性。
基于RADIUS的动态VLAN分配:按角色划分用户
本指南提供了使用RADIUS属性实施动态VLAN分配的全面技术概述。它详细说明了企业场所如何为员工、访客和IoT设备自动化网络分段,以增强安全性并减少手动配置开销。