企业的哑终端设备可以通过企业有线网络接入办公网络环境，接入后，您可以在管理后台查看哑终端的信息，并管理哑终端的使用权限。

已在管理后台添加并配置网络设备。具体操作，请参见入网配置指南。

1. 登录管理后台。
2. 在左侧导航栏，选择网络准入 ＞ 哑终端入网。
3. 在哑终端入网页面的设备列表页签，支持单个添加哑终端或者批量导入哑终端。
   

   • 方式一：单个添加哑终端

     1. 在设备列表页签，单击添加设备。
     2. 在添加哑终端设备对话框，完成以下配置并单击完成。
        

     配置项	说明
     设备名称	根据哑终端实际情况自定义名称。
     设备组	设置哑终端所属的设备组，用于分类管理哑终端。在下拉列表中，支持手动添加设备组。
     MAC 地址	哑终端设备的 MAC 地址，您可以精确输入 MAC 地址或地址范围，也可以模糊输入 MAC 地址。 MAC 地址分隔符支持中文冒号: 、英文冒号: 、 空格 、 横杠- 或无空格。 示例1：精确输入地址范围aa:bb:cc:00:00:00-aa:bb:cc:ff:ff:ff。 示例2：模糊输入aa:bb:cc*，点击空白处将自动补全地址范围为aa:bb:cc:00:00:00-aa:bb:cc:ff:ff:ff。 示例3：精确输入 MAC 地址AABBCCDDEEFF。 说明 填写 MAC 地址范围时不能和其他已添加的地址范围交叉重合冲突。 填写精确 MAC 地址时，允许和地址范围重合。 按地址范围添加哑终端，使用授权时按地址范围生效，若需要对地址范围的某个精确地址再设置使用授权，需要额外添加精确 MAC 地址的哑终端。
     生效时间范围	设置该哑终端的使用有效期。当超过有效期后，该哑终端会被自动停用。 永久：该哑终端永久有效。 自定义：该哑终端只在设置的时间范围内有效。 说明 您可以配置哑终端即将到期提醒的工作流，具体请参见新建工作流。
     申请人	选择该哑终端的申请人。请通过员工的姓名、电话号码、邮箱等搜索对应的员工。
     备注	对哑终端进行备注，方便识别。

     说明

     单击继续添加，可继续添加其他哑终端设备。

   • 方式二：批量导入哑终端

     1. 在设备列表页签，单击设备批量操作 > 设备批量导入。
     2. 在批量导入设备页面的第一步区域，下载设备导入模板。
     3. 在本地打开设备导入模板，批量配置哑终端的设备名称、设备类型、MAC 地址、生效时间、申请人和备注。
     4. 配置完成后，保存并关闭文件。
     5. 返回管理后台，在批量导入设备页面的第二步区域，上传本地已保存的哑终端导入文件。
     6. 单击开始导入。

1. 登录管理后台。

2. 在左侧导航栏，选择网络准入 ＞ 哑终端入网。

3. 在哑终端入网页面，单击使用授权页签。

4. 在使用授权页签，设置哑终端权限为全员启用或者部分启用。

   • 选择全员启用后，系统会自动生成默认权限组，所有设备都可以入网。您也可以选择创建权限组，设置可以入网的设备范围。
   • 选择部分启用后，您必须手动创建权限组，配置哑终端入网权限。若未创建权限组则哑终端无法入网。

5. （可选）单击右上角的添加策略，在添加权限组对话框，完成以下配置并单击保存。

   配置项	说明
   权限组名称	自定义名称，用于标识当前权限组。
   绝对优先级	当前权限组的优先级。取值范围为 0 ～ 100，数值越大表示优先级越高。您可以同时生效多条权限组，飞连在对终端检测时，按优先级数值大小依次匹配权限组，命中后停止匹配，如果一直未命中，则执行完所有权限组后停止检测。如果存在两条优先级数值相同的权限组，则优先执行权限组修改时间最新的一条。
   权限组字符串	对哑终端进行入网授权。 基于网络的授权：可选授权属性 Tunnel-Pvt-Group-ID 或 VLAN Pool： Tunnel-Pvt-Group-ID：此属性通常与路由设备的 VLAN ID 相对应。请填写纯数字格式，例如 "97"。 VLAN Pool：飞连将根据每个 VLAN 所设定的容量权重比，自动均匀分配 VLAN。 说明 您可以通过点击下方的添加按钮来增加多个 VLAN Pool。 基于角色的授权： Filter-ID：此选项通常对应于路由设备中预设的角色或用户组。请使用英文字母和数字的组合填写，如 "Dev1"。若填写纯数字，则可用于指定 ACL ID。 基于自定义的授权： 若采用其他网络授权方式，请自定义授权的属性。勾选基于自定义后，您可以设置属性名称和属性值。最多添加 10 个属性。 飞连内置了多种常用属性，如果在内置的属性名称中没有对应的属性，您可以在属性名称列表的底部单击自定义属性，添加自定义属性，参数说明如下： 厂商 ID：请填写该网络设备的厂商 ID。 厂商内部属性 ID：请填写该自定义属性在厂商的内部属性 ID。 属性名称：请填写自定义属性的名称。 属性类型：请填写属性值的类型，飞连客户端将按这个规则校验属性值。 加密类型：请根据实际情况选择 RADIUS 认证报文是否经过加密，以及加密的类型。包括无、User-Password、Tunnel-Password、Ascend-Secret。
   授权对象	以设备或者设备组维度设置当前权限组的生效对象。 设备：指定一个或多个设备。 设备组：指定一个或多个设备组。
   高级配置	设置该权限组适用的 RADIUS 服务器、路由设备以及 SSID，默认适用于全部设备。您可以选择部分设备，为该权限组设置一个或多个 RADIUS 服务器、路由设备以及 SSID。

在哑终端入网页面的设备列表页签内，您可以在指定哑终端的操作列，单击停用或启用管理哑终端的可用状态。停用哑终端后，该哑终端在企业网络内不再可用。

• 编辑或单个删除哑终端
  在哑终端入网页面的设备列表页签内，您可以在指定哑终端的操作列单击更多，选择编辑或删除哑终端。

  注意

  • 修改哑终端的 MAC 地址可能影响哑终端正常入网，请您谨慎操作。
  • 删除哑终端后，哑终端将会断开企业有线网络的连接，且删除操作不可恢复，请您谨慎操作。
  
• 通过 Excel 模版批量删除哑终端
  1. 在设备列表页签，单击设备批量操作 > 设备批量删除。
  2. 在批量导入删除设备页面的第一步区域，下载哑终端设备删除模板。
  3. 在本地打开设备删除模板，填写待删除哑终端的MAC 地址。并保存。
  4. 返回管理后台，在批量导入删除设备页面的第二步区域，上传本地已保存的设备删除 Excel。
     上传后，飞连会根据设备删除 Excel 中的 MAC 地址匹配哑终端设备。
  5. 在第二步区域下载校验后的 Excel文件，并查看匹配详情。
     
     若有未匹配的哑终端，您可以修改 MAC 地址后重新上传设备删除 Excel。未匹配的哑终端会删除失败。
  6. 单击删除，根据界面提示确认删除。
     飞连开始删除已匹配的哑终端。删除任务执行完毕后，您可以在哑终端入网页面右上角查看删除任务的结果，并下载查看删除详情。