企业无线局域网接入访问的安全控制
无线局域网中的安全措施
无线局域网中的安全措施无线局域网中的安全措施1:介绍无线局域网(WLAN)提供了方便的网络连接方式,但也存在安全风险。
本文档旨在介绍无线局域网中的安全措施,帮助用户保护其网络和数据的安全。
2:网络准入控制2.1 密码保护强制要求所有无线网络用户设置安全密码,该密码应具备足够的强度,包括字母、数字和符号的组合,并应定期更换。
2.2 无线网络身份验证使用较好的身份验证机制,如Wi-Fi保护访问(WPA)或WPA2:这些协议提供了数据加密和用户身份验证功能,以防止未经授权的用户接入无线局域网。
2.3 禁止默认设置禁用无线路由器的默认设置,使用自定义的网络名称(SSID)和管理凭据。
这将防止攻击者使用默认的用户名和密码进入无线网络。
3:网络通信安全3.1 数据加密启用网络中的数据加密功能,如WPA或WPA2的加密选项。
这将确保通过无线局域网传输的数据没有被未经授权的用户截获和解密。
3.2 隔离网络流量将无线网络划分为多个虚拟局域网(VLANs),以隔离不同用户和设备之间的流量。
这将减少攻击者横向移动的风险,并提供更好的网络安全性。
3.3 客户端隔离配置无线路由器以使客户端之间相互隔离,防止彼此访问对方设备上的敏感信息。
这可以通过设置访问控制列表(ACL)或启用客户端隔离功能来实现。
4:管理和监控4.1 定期更新固件及时安装并定期更新无线路由器的固件。
这些更新通常包含修复已知安全漏洞的补丁,以提高设备的安全性。
4.2 访问控制使用强大的管理凭据,限制对无线路由器管理界面的访问。
只向授权人员提供访问权限,并定期检查和更新访问控制列表。
4.3 日志记录和审计启用无线路由器的日志记录功能,并定期审计这些日志,以检测潜在的安全事件或非法访问。
记录的信息应包括访问尝试、错误消息和异常活动。
法律名词及注释:1: Wi-Fi保护访问(WPA):一种无线网络身份验证和加密标准,旨在提供更强的安全性。
2: Wi-Fi保护访问2(WPA2):WPA的更新版本,提供更高级的加密和安全功能。
局域网组建中的网络访问控制技术
局域网组建中的网络访问控制技术在现代社会中,局域网成为了企业和组织内部信息交互、资源共享的基本工具。
然而,随着信息的快速增长和网络安全问题的日益突出,对局域网的访问控制技术提出了更高的要求。
本文将介绍局域网组建中的网络访问控制技术,并讨论其应用和发展。
一、访问控制技术概述网络访问控制技术是指通过控制用户对网络资源的访问,保证网络的安全性和可靠性。
它主要包括身份认证、权限管理和流量控制等方面的技术手段。
1. 身份认证身份认证是网络访问控制的重要环节,它通过验证用户的身份来确定其是否有权访问网络资源。
常用的身份认证方式有用户名和密码、数字证书和生物特征等。
2. 权限管理权限管理是指对用户进行授权,限制其对网络资源的访问权限。
管理员可以根据用户身份、工作职责等因素来设定权限级别,确保用户只能访问其具备权限的资源。
3. 流量控制流量控制是指对网络传输的数据流进行管理,以保证网络的带宽资源被合理分配,并防止网络拥塞和滥用。
常用的流量控制技术有带宽控制、流量限速和数据包过滤等。
二、常用的网络访问控制技术1. 无线局域网访问控制现代企业和机构多数采用无线局域网(WLAN)来实现便捷的网络接入。
为了保障WLAN的安全,通常采用以下方法进行访问控制:WEP、WPA2和认证服务等。
2. 互联网访问控制为了保护企业内部网络的安全和稳定,组织通常会设置互联网访问控制,即企业内网与互联网之间的隔离。
常见的互联网访问控制技术包括防火墙和代理服务器等。
3. 虚拟专用网络(VPN)访问控制VPN是实现远程访问的有效手段,通过建立加密隧道,保证远程用户与内部网络之间的通信安全。
VPN通常采用身份认证、加密传输和数据完整性校验等技术来进行访问控制。
三、网络访问控制技术的应用与发展1. 应用场景网络访问控制技术广泛应用于企业、政府机构、医疗机构和金融机构等领域。
通过对内部网络资源的合理授权和用户访问权限的管理,有效保护了机密信息的安全和网络的稳定性。
无线局域网中的安全措施
无线局域网中的安全措施无线局域网(Wireless Local Area Network,简称WLAN)是指通过无线技术连接到互联网的局域网。
由于无线网络的通信传输是通过无线电波进行的,相比有线网络,无线局域网存在更多的安全隐患。
因此,为了保护无线局域网的安全,需要采取一系列的安全措施。
下面将详细介绍无线局域网中的安全措施。
1. 加密技术:一种常见的加密技术是使用WPA/WPA2(Wi-Fi Protected Access)协议。
WPA/WPA2协议通过使用预共享密钥(Pre-Shared Key,简称PSK)来保护无线局域网的通信安全。
同时,通过使用AES(Advanced Encryption Standard,高级加密标准)算法对数据进行加密,确保数据的机密性。
2.认证方法:为了防止未经授权的用户接入无线局域网,可以采用认证方法。
常见的认证方法包括基于密码的认证、基于证书的认证和基于MAC地址的认证。
基于密码的认证需要用户提供正确的用户名和密码,才能接入无线局域网;基于证书的认证则是使用数字证书来验证用户的身份;基于MAC地址的认证是将用户的MAC地址添加到无线局域网的访问控制列表中,只有在列表中的MAC地址才能访问无线局域网。
3.隔离技术:为了防止未经授权的用户进行非法访问或攻击,可以采用隔离技术。
隔离技术可以将无线局域网的不同用户或设备隔离开,使它们互相之间无法访问或通信。
常见的隔离技术包括虚拟局域网(VLAN)和无线隔离。
VLAN可以将不同的用户或设备分配到不同的虚拟网络中,使它们互相之间无法访问;无线隔离则是将无线局域网中的设备隔离开,使它们只能访问到无线局域网的部分区域。
4.防火墙:防火墙是一种保护网络安全的设备或软件。
在无线局域网中,可以使用防火墙来监控和过滤无线局域网中的数据流量,防止未经授权的访问或攻击。
防火墙可以根据设置的规则来检测和拦截恶意的数据包,同时也可以对出入局域网的数据进行访问控制和限制。
如何禁止公司局域网外来设备接入?
如何禁止公司局域网外来设备接入?作者:大势至日期:2014/1/16在公司局域网中,我们常常处于网络安全的考虑而禁止局域网电脑相互通讯,或者禁止外来电脑加入公司局域网,禁止非公司电脑访问公司局域网服务器或其他电脑等,同时也需要防止外来电脑、员工自己的手机、平板电脑接入公司局域网蹭网,从而给网络安全、信息安全带来较大隐患。
那么,如何阻止外来电脑接入公司局域网、禁止外来电脑无线上网、甚至禁止局域网电脑相互通讯呢?本文提供了两种比较有效的方法:一、通过局域网接入管理软件、网络准入控制系统来实现阻止内网电脑相互通讯。
目前国内有一些比较专业的局域网网络准入控制系统,例如当前国内知名的“大势至局域网安全卫士”就可以轻松实现控制外来电脑接入公司局域网的目的。
通过将“大势至局域网安全卫士部署在公司局域网任意一台电脑上,就可以扫描局域网所有电脑、手机、平板电脑等,通过一种类似于白名单的方式,可以将公司内部电脑放入白名单,这样公司内部电脑就可以相互通讯,也可以访问公司文件服务器等关键主机;而将手机、平板电脑或外来笔记本电脑等,放入黑名单,这样就无法与局域网电脑相互通讯,同时也无法上网了。
当然,如果你想阻止公司局域网内部电脑,包括白名单的电脑相互通讯的话,则只需要将白名单的某个或某些电脑放入黑名单,则即刻无法与其他白名单的电脑相互通讯,从而可以轻松实现禁止局域网电脑相互通讯的目的。
而通过防止外来电脑、手机或平板接入公司局域网,也极大地保护了网络安全,防止蹭网等现象的出现。
此外,大势至局域网安全卫士还可以检测局域网手机、平板电脑等,便于网管实现精确的管理;可以防止局域网arp攻击、禁止局域网电脑启用代理上网、禁止修改局域网IP地址、禁止修改mac地址、检测局域网混杂网卡、防止局域网网络嗅探、检测局域网无线路由器,禁止员工私自安装无线路由器的行为,防止网络不当扩展,如下图所示:图:大势至局域网网络准入控制系统二、通过路由器阻止局域网电脑相互通讯、防止外来电脑接入公司局域网、禁止外来电脑上网等。
无线局域网应用技术-微企业无线局域网的安全配置
项目背景
Jan16公司满足了内部员工的移动办公需求,但为了方便员工使用,在网络建 设完成初期并没有对网络进行接入控制,这导致非公司内部员工不需要输入用 户名和密码就可以接入网络,进而接入公司内部网络。外来人员接入公司内部 网络给公司的信息安全带来了隐患,同时随着接入人数的增加,公司无线网络 的传输速率也变得越来越慢。为了解决以上问题,公司要求网络管理员加强对 无线网络的安全管理,仅允许内部员工访问。
G0/0/1 G0/0/0
设备 管理网 段:192 .1 68.99.0/ 24 无线 用户网 段:192 .1 68.10.0/ 24
PC
项目规划设计
1、 VLAN规划
VLAN-ID VLAN 10 VLAN 99
2、 设备管理规划
VLAN命名 user mgmt
网段 192.168.10.0/24 192.168.99.0/24
项目背景
微型企业无线网络通常仅使用Fat AP进行组网,这种组网方式可以通过以下几 种方式来构建一个安全的无线网络。
(1)对公司无线网络实施安全加密认证,内部员工访问公司无线网络需要输入 密码才可以关联无线SSID。
(2)为了避免所有人都可以搜索到公司的无线SSID信号,对无线网络实施隐 藏SSID功能,防止无线信号外泄。
尽管SSID隐藏可以在一定程度上防止普通用户搜索到无线网络,但只要入侵者 使用二层无线协议分析软件拦截到任何合法Sta发送的帧,就能获得以明文形式 传输的SSID。因此,只使用SSID隐藏策略来保证无线局域网安全是不行的。
WLAN认证技术
4.黑白名单认证(MAC地址认证) 白名单的概念与“黑名单”相对应。黑名单启用后,被列入黑名单的Sta不能通
(3)为了防止非本公司的无线终端访问公司内部网络从而造成信息泄露,对现 有无线网络配置白名单,仅允许已注册的无线终端接入网络。
企业局域网无线组网方案
企业局域网无线组网方案
无线网络由于安全性比较低,企事业单位的无线组网需要考虑如下因素:
1.有线网段和无线网段互相隔离。
2.办公无线和访客无线也需要互相隔离。
3.每个网段的无线终端建议控制在150以内,避免广播风暴。
4.员工内网要做接入认证或者设备绑定。
5.对访客进行实名认证(可选)
一般采用这样的网络结构图:
a.由于无线路由器的稳定性不高,所以主路由不推荐用无线设备。
可以用一
台有线路由器做网关,后面串接上网行为管理设备。
也可以直接用上网行为管理或者防火墙做网关。
b.推荐采用瘦AP的组网方式。
通过AC控制器统一管理。
1. 划分不同的VLAN
有线、办公无线、访客无线分别采用不同的VLAN。
配置防火墙策略,禁止访客无线访问内网。
这样可以有效的保障企业内网的信息安全,避免来历不明的非法接入。
2. 绑定有线网段和办公无线的网络设备
对内网的访问设备要进行严格的限制,即使无线密码泄露,也可以避免不安全的设备接入到企业内网。
3. 对来宾的无线网段开启实名认证
来宾必须经过实名认证才可以上网,并且留存上网日志。
综上所述,这样的网络架构既满足内网安全的需要,又可以对来宾进行实名认证并提供上网记录审计和行为管理等功能。
公司网络使用政策
公司网络使用政策
尊敬的员工,。
我们公司重视网络安全和信息保护,为了保障公司和员工的利益,制定了以下
网络使用政策:
1. 网络访问权限,员工只能在工作需要的情况下使用公司提供的网络设备和网
络资源,不得私自连接未经授权的网络设备或访问未经授权的网络资源。
2. 网络安全,员工需严格遵守公司网络安全规定,不得从事任何可能危害公司
网络安全的行为,包括但不限于未经授权的网络入侵、传播病毒、恶意软件等行为。
3. 网络内容,员工不得利用公司网络设备传播或访问任何违法、淫秽、暴力、
宣扬种族歧视、宗教歧视或其他不当内容的信息。
4. 个人隐私,员工不得在公司网络上泄露他人或公司的个人隐私信息,包括但
不限于姓名、地址、电话号码、银行账户等。
5. 违规行为,任何违反公司网络使用政策的行为都将受到严厉的处罚,包括但
不限于警告、停职、辞退甚至法律追究。
希望所有员工能够严格遵守公司的网络使用政策,共同维护公司网络安全和信
息保护。
如有任何疑问或违规举报,请及时向人力资源部门或网络安全部门反映,我们将严格保密并及时处理。
谢谢合作!
人力资源部门敬上。
如何保护企业的无线网络免受入侵和干扰
如何保护企业的无线网络免受入侵和干扰随着科技的不断进步和网络的普及,在当今的数字时代,无线网络已经成为企业日常运营的重要组成部分。
然而,随之而来的网络安全威胁也给企业带来了巨大的风险。
为保护企业的无线网络免受入侵和干扰,以下是一些关键措施。
1. 加强网络设备的物理安全性首先,保护无线网络的第一道防线是加强网络设备的物理安全性。
确保无线路由器、交换机和其他网络设备安装在安全的地方,加固设备周围的访问控制措施,限制未经授权的人员接近设备。
此外,定期检查和更新设备的固件,以修复安全漏洞,并安装安全摄像头、门禁系统等,进一步加强物理安全措施。
2. 使用强密码和加密技术一个强大的密码是保护企业无线网络的基本要求。
要确保密码的复杂性,使用包含大小写字母、数字和特殊字符的组合,并定期更换密码。
此外,应当启用网络设备提供的加密技术,例如WPA2-PSK(Wi-Fi Protected Access 2 - Pre-Shared Key)或者WPA3(Wi-Fi Protected Access 3)来保护网络通信的隐私和机密性。
3. 实施网络访问控制网络访问控制是保护企业无线网络的重要手段之一。
企业可以通过MAC(Media Access Control)地址过滤,在访问控制列表中只允许特定设备连接网络,禁止未经授权的设备接入。
此外,建立虚拟局域网(VLANs)来划分不同的网络区域,限制用户的访问权限,以及设置访问规则和防火墙规则来监控和控制网络流量,进一步增强网络的安全性。
4. 定期更新和升级网络设备网络设备的更新和升级对于保护无线网络免受入侵和干扰至关重要。
厂商会定期发布新的固件和软件版本,用于修复已发现的安全漏洞和错误。
因此,企业应建立定期的更新和升级计划,并确保所有网络设备都及时接受安全补丁和更新,以保持网络的安全性和稳定性。
5. 实施网络监控和入侵检测系统为了及时发现和应对网络入侵和干扰事件,企业应该通过实施网络监控和入侵检测系统来增强网络的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第11期2018年6月No.11June,2018无线互联科技Wireless Internet Technology无线局域网(Wireless Local Area Networks ,WLAN )技术是计算机网络与无线通信技术相结合的产物,其以无线电波作为传输介质,通信范围不受环境条件限制,网络传输范围得到拓宽。
通过无线局域网,终端用户可以摆脱有线网络的束缚,方便地接入网络,并在无线覆盖区域内自由移动[1]。
与有线传输介质的传统局域网相比,无线局域网减少了繁杂的网络布线,因此大大降低网络部署成本。
无线局域网具有易于规划、安装便捷、使用灵活等优点,已成为一种经济、高效的网络接入方式,随着企业信息化应用的不断深入,它将具有广泛的应用前景。
1 无线局域网接入访问问题无线局域网由于采用无线电波作为载体,因此任何访问终端只要在无线电波信号覆盖范围内,都可成功搜索到无线信号,如果没有完善的接入访问控制机制,无线网络资源就存在被非法访问的危险。
非法用户可入侵无线局域网,占用网络流量,降低网络带宽的利用率,甚至窃取数据并对网络进行攻击,导致网络瘫痪等严重后果。
如果一个企业的无线局域网未做任何接入访问控制,为开放式接入方式,就会导致任何访问终端都可以直接接入并访问网络资源,会对网络造成严重的安全隐患。
所以对企业无线局域网而言,必须要有一套保证其安全运行的管理维护措施,针对不同访问终端进行严格的接入访问控制,是其中一个极为重要的管理环节。
目前华为公司的网络通信设备在国内大中型企业中已被广泛使用,本文结合华为公司设备对无线局域网的接入访问安全控制问题进行讨论。
2 无线局域网接入访问安全控制为了保障无线局域网接入访问的安全控制,通常可采用以下几种方式对无线终端的接入访问进行相关设置。
2.1 设置终端MAC 地址黑白名单通过在无线控制器上配置终端多址接入信道(Multiple Access Channel ,MAC )地址黑白名单,添加具有允许或禁止访问无线局域网的终端MAC 地址,当无线终端访问无线局域网时,无线控制器会根据名单上的MAC 地址进行查找匹配,只有符合条件的终端才可以访问无线网络,否则禁止访问。
以华为无线控制器为例,配置白名单列表后,只有匹配白名单列表的终端可以接入无线局域网,其他终端则无法接入;配作者简介:汤越(1984— ),男,北京人,工程师,学士;研究方向:网络系统建设和维护管理。
企业无线局域网接入访问的安全控制汤 越(中国电建集团北京勘测设计研究院有限公司,北京 100024)摘 要:在无线局域网的使用中,终端接入访问控制是网络安全管理极为重要的环节,通过多种控制方式的结合使用,可以有效消除无线局域网的安全隐患,保障网络安全运行。
文章结合华为公司设备介绍了无线局域网几种常用的接入访问控制方式。
关键词:无线局域网;接入访问;无线控制器;安全置黑名单列表后,匹配黑名单列表的终端无法接入无线局域网络,其他终端则可以接入。
由于企业内部员工的电脑终端MAC 地址是可掌控的,建议采用白名单设置更为安全。
设置白名单命令如下所示,命令中所列MAC 地址为可以合法接入无线局域网的终端MAC 地址。
sta-whitelist-profile name 白名单模板名称sta-mac MAC 地址1sta-mac MAC 地址2 sta-mac MAC 地址3 ………此类方法可实现对无线终端的接入控制,设置简便,是一种最基本的安全访问控制方式。
不过终端MAC 地址一般需要网络管理员手动进行管理操作,存在工作量大、网络扩展能力受限的问题。
同时,这种方法也不是绝对可靠的,它不能阻止所有的恶意攻击行为,因为非法访问者可以通过相关软件修改终端MAC 地址达到非法访问无线局域网的目的。
2.2 设置无线SSID 访问权限在企业的日常工作中,经常有临时人员来访,如果授予临时人员具有和企业正式员工相同的内网访问权限,临时人员一旦访问内网,可能会造成内部重要信息泄露等问题,会影响到企业网络的安全,也不便于无线局域网的维护管理,因此,可针对正式员工和临时人员分别设置不同的无线服务集标识(Service Set Identifier ,SSID )。
SSID 为无线局域网服务集标识,可将一个无线局域网分为多个子网,从而为每个子网设置不同的访问权限。
例如,为企业员工建立一个SSID ,名字为HOST ,授予HOST 访问内网和外网的权限,企业员工电脑无线终端通过接入HOST 网段访问网络;为临时人员建立一个SSID ,名字为GUEST ,仅授予GUEST 访问外网权限,临时人员电脑终端通过接入GUEST 网段访问网络,这样即可达到无线访问控制管理目的。
在华为无线控制器中,授予GUEST 网段访问权限可通过设置访问控制列表(Access Control Lists ,ACL )来实现,由此限制临时人员对内网资源的访问,设置命令如下所示。
acl name 访问控制列表名称rule 5 deny ip source GUEST 网段地址 GUEST 网段反向子网掩码 destination 内网网段地址 内网网段反向第11期2018年6月No.11June,2018无线互联科技·网络地带子网掩码除了在无线控制器做ACL设置外,网络管理员也可以在局域网网络出口的路由器或防火墙上,使用访问控制技术(如ACL访问控制列表、防火墙访问策略等)对无线SSID网段进行访问权限设置,同样实现对无线终端的访问权限控制。
此类方法可结合文中所述的其他接入访问控制方法一起配合使用效果更好。
2.3 设置加密安全策略在无线控制器上设置加密安全策略,当无线终端访问无线局域网时,需要输入预共享秘钥进行验证,通过验证后方可访问,从而保护无线局域网的通信安全。
加密安全策略主要包括WEP,WPA/WPA2-PSK,WPA/WPA2-802.1X等多种方式,如表1所示。
网络管理员可根据企业需要,对企业无线局域网安全要求程度,选择一种加密安全策略。
表1 加密安全策略加密安全策略安全性说明WEP安全性低,不建议使用WPA/WPA2-PSK认证安全性高于WEP,无需部署第三方认证服务器,成本低WPA/WPA2-802.1X认证安全性高,需另外部署第三方认证服务器WPA/WPA2-PSK采用预共享密钥和高级加密标准(Advanced Encryption Standard,AES)加密认证方式,安全性能高,为一种不错的加密安全策略。
在华为无线控制器上,如果采用WPA/WPA2-PSK方式加密,设置要点依次如下。
(1)创建安全模板,配置WPA2-PSK-AES的安全策略。
security-profile name 安全模板名称security wpa2 psk pass-phrase 预共享秘钥名称 aes(2)新建无线业务参数VAP模板,引用已创建的安全模板。
vap-profile name VAP模板名称security-profile 安全模板名称(3)将VAP模板通过配置命令下发到无线AP。
由于加密安全策略在无线终端访问接入时要进行密钥认证,不失为加强无线局域网安全的一种重要方法,可同文中所述的其他接入访问控制方法一起配合使用。
2.4 设置NAC认证方式网络准入控制(Network Admission Control,NAC)认证方式能够实现对接入终端严格管控,降低局域网安全风险,因此,该认证方式也可在无线局域网上采用。
通过部署单独的认证服务器,对无线终端的接入进行认证,保证合法终端入网。
当终端接入无线网络时,无线控制器和认证服务器结合使用进行终端身份认证,根据认证结果来控制终端的网络访问权限。
在华为设备中,认证方式包括802.1X认证、MAC地址认证、Portal认证和微信认证等,如果采用Portal认证方式,需要在认证服务器上部署认证门户网站,当终端连接无线局域网时,无线控制器强制终端先登录到认证服务器的认证门户网站,要求访问者输入用户名和密码进行认证,无线控制器根据收到的认证结果进行识别,只有认证成功的终端才允许访问无线局域网,否则拒绝终端访问。
NAC认证方式侧重于终端接入时的身份识别认证,能禁止非法终端接入,可和文中前述的几种接入方法结合使用。
2.5 设置无线SSID广播隐藏无线局域网在通常情况下会广播SSID,因此接入终端能直接搜索到可用的无线网络,将所有无线网络SSID全部显示出来,容易给非法访问者提供尝试非法访问的机会。
如果将无线SSID的广播状态设置为隐藏,这样接入终端就无法通过搜索找到已有的无线SSID,减少了对企业无线局域网非法访问机会。
在华为无线控制器中,可通过下列命令对无线SSID设置为隐藏模式。
ssid-profile name 无线SSID名称ssid-hide enable此方法可减少非法无线终端的接入机会,设置简便,不过由于隐藏了无线SSID广播,对于合法终端而言,访问无线网络时则需要网络管理员在终端手动添加访问连接,管理起来较为不便。
3 结语企业无线局域网安全的重要性不容低估,通过加强对终端接入访问的控制,可防止非法终端对无线局域网的访问,进一步消除网络安全隐患,保护合法终端的利益。
控制无线局域网的接入访问有多种方法,单一的方法有其局限性,可在企业现有的网络环境中,根据实际需要采用多种方法相结合进行设置,才能有效保障无线局域网络的安全运行。
[参考文献][1]王顺满,陶然,陈朔鹰.无线局域网络技术与安全[M].北京:机械工业出版社,2005.Discussion on the security control of enterprise wireless local area network accessTang Yue(Power China Beijing Engineering Corporation, Beijing 100024, China)Abstract:In the use of the wireless local area network, a terminal connected to the access control is an important link in network security management, through the combination of a variety of control mode can effectively eliminate the potential safety hazard of the wireless local area network, guarantee the safe operation of the network. This paper introduces several common access control methods of wireless local area network in combination with Huawei equipment.Key words:wireless local area networks; access control; wireless controller; security。