最佳案例:访客 WiFi
UniFi 让您能够创建安全高效的访客网络,并具备流量管理、客户端隔离和热点门户等高级功能。轻松阻止未经授权的访问、优化性能并定制访客体验,同时保持对网络的控制。
创建安全的公共 WiFi
使用公共 WiFi 热点时,务必确保访客设备无法相互通信或访问组织内的其他 VLAN。为了实现安全配置,请执行以下操作:
- 导航至 设置 > 网络。
- 选择或创建一个 网络。
- 启用 网络隔离 以将此网络/VLAN 与所有其他网络/VLAN 隔离。
- 有关更多自定义防火墙配置,请参阅我们的防火墙指南。
- 导航至 设置 > WiFi 并选择或创建 WiFi。
- 将步骤(2)中的网络分配给 WiFi。
- (可选)如果您希望 WiFi 客户端通过强制门户进行身份验证,请启用 热点门户。有关更多信息,请阅读我们的热点门户文章。
- 启用 客户端设备隔离 以防止连接到同一 AP 的客户端之间可通信。
- 启用 设备隔离 (ACL) 功能,在交换机级别完成客户端隔离。如需高级自定义,请参阅我们的交换机 ACL 指南。
保持访客 WiFi 的最佳性能
这里有一些技巧可以确保您的客人享受良好的 WiFi 体验,同时保持网络运行的最佳性能。
启用代理 ARP 以减少网络拥塞
启用代理 ARP 可使 AP 代理 DHCP 和其他常见的多播流量,从而减少大型网络上的拥塞和空口时间利用率。
- 导航至“设置”>“WiFi”。
- 选择访客 WiFi 网络。
- 启用代理 ARP。
设定适当的速度限制
虽然是可选的,但对访客 WiFi 施加速度限制可以帮助确保公平分配带宽并防止访客使您的网络过载。
按照此处的说明设置适当的速度限制。
阻止非关键或带宽密集型应用程序
限制特定应用或整个应用类别(例如文件传输) ,以防止 PTP 下载和其他占用大量带宽的任务拖慢您的网络速度。要了解更多信息,请参阅流量管理。