故障三:安全规则把新用户拒之在门外
这是我朋友公司遇到的一个问题。我朋友新到一家企业做网络管理员。一天他打电话向我求救,他说他们老总新换了一台笔记本电脑,在他自己的办公室里不能够使用无线网络;但是在其他的地方,如会客室却可以使用那边的无线网络信号。问我是怎么回事情?
他说了这么一回事,我当时也不能够说出个所以然来。看在朋友的面子上,我只好对人事部门找了个借口,然后跑到他公司去帮他解决问题。我一开始是怀疑他们总经理办公室的无线网路信号问题。可是,我一看他笔记本电脑上的显示,反先无线网络的信号是很强的。但是,就是不知道什么原因,不能够利用这个无线路由器进行上网。
而在其他有无线路由器信号的地方,确是可以正常利用无线网卡上网的。这说明笔记本的无线网卡也是工作正常的。那么现在问题就是出在总经理办公室无线路由器身上了。我又把我自己的笔记本电脑打开,尝试着连接总经理办公室的无线路由器。结果照样是连上去了,信号强度是满格,但是,就是无法上网。相反,在总经理办公室还可以搜索到其他的无线网络信号,可以利用它上网,只是速度很慢。
到这里为止,我已经可以确定,这不是我们终端设备的问题,而是这个无线路由器的问题。由于信号是满的,所以我怀疑无线路由器本身没有问题,可能是其配置上出现了问题。为此,我先用网线连接到了这个无线路由器上,查看其配置,是否哪里出了问题。不查不知道,一查吓一跳。原来在这个无线路由器上设置了MAC地址过滤选项。按照现在的配置,只有公司的两台电脑可以利用这个无线路由器上网,因为其中设置了只允许两个MAC地址。后来我让朋友向他们以前的网络管理员去确认这个事情。原来是在以前老有其他员工误闯入总经理办公室的无线网络中;而总经理又嫌每次输入网络密码比较麻烦。为此,他们只好想到这个策略,通过MAC地址来过滤可以使用的电脑。怪不得,电脑上的无线网络信号好好的,考试大提示不能够通过无线路由器上网。
解决方法:
故障发生的原因找到了,那么解决起来也比较方便了。
一是修改MAC地址过滤选项,把他们老总的新笔记本电脑的MAC地址加入进去。如此修改后,他们老总的笔记本电脑就可以顺利使用他办公室的无线网络上网了。
二是禁用这个MAC地址过滤规则。如此的话,那么所有的带有无线网卡的电脑,包括老总的笔记本,只要在信号收得到的时候,就都可以通过总经理办公室的无线路由器上网。不过这显然跟他们公司原有的网络管理规则有违背。不过可以通过对这个无线路由器设置密码来实现只有特定的用户才可以连接到这个无线网络。
我把问题的原因以及故障解决的方法告诉了我的朋友。具体怎么处理,那么就要我朋友根据他们公司的实际情况,然后进行处理了。不过我个人是倾向于第二种处理方法。不然的话,以后若总经理办公室来客户了,要上网的话,每次都要调整无线路由器的配置,就会比较麻烦了。我不知道其他公司是否如此,反正在我的公司中,总经理喜欢在他的办公室招待他的客户或者朋友。而他们则往往也在他的办公室上网。为此,在路由器中采用MAC地址过滤的话,管理起来就会非常的麻烦。所以,对于无线路由器来说,我是不建议采用MAC地址对用户进行过滤的,这会降低无线路由器的灵活性,无线网络的效果也会打折扣了。为此,无限网络不仅没有给我们提供方便,还增加了管理上的复杂度,那不是得不偿失吗?
