You need to enable JavaScript to run this app.
文档中心
文档备案控制台
飞连

飞连

请输入
  • 文档首页
    • 飞连管理员指南安全 Web 网关管理接入设备
复制全文
下载 pdf
我的收藏
安全 Web 网关
管理接入设备
复制全文
下载 pdf
我的收藏
管理接入设备

飞连安全 Web 网关(SWG)默认采用永久在线机制,即用户登录客户端后会自动建立 SWG 隧道且无法自行关闭。为满足日常运维排障、紧急状态处理及特殊业务访问需求,飞连管理后台提供了全局的设备接入状态视图与日志追踪能力,同时支持限时放行立即断开两种例外管控操作。

管控方式

实现逻辑

典型应用场景

恢复机制

临时放行

管理员生成临时授权口令,用户在客户端输入后可获得限时操作权限。

紧急业务访问、用户端网络故障排障定位。

有效期结束后,系统自动恢复管控并重新建连。

强制断开

管理员在后台强制切断指定终端的 SWG 隧道连接。

用户网络严重受阻、SWG 策略异常导致业务中断。

需管理员在后台手动执行“恢复上线”。

管理接入设备列表

查看接入设备

管理员可实时监控当前在引流策略范围内或员工登录过的终端设备的 SWG 运行及连接状态。

  1. 登录飞连管理后台,前往安全 Web 网关接入设备
    Image
  2. 在接入设备列表中,您可以查看各设备的所属员工、设备名称、连接节点、公网/内网 IP 等基础信息。同时可借助列表上方的筛选项进行组合筛选查询,其中,以下三个核心字段可帮助您快速判断终端的安全接入情况:
    • 连接状态:指示飞连客户端当前是否与 SWG 节点成功建立网络连接(已连接/未连接)。
    • 证书状态:指示终端设备是否已成功安装企业自签根证书(已安装/未安装)。
    • 运行状态:综合反映当前终端的管控是否正常生效。当设备处于引流范围内但未成功安装企业根证书时,状态将显示为异常(此状态下可能导致终端 HTTPS 网站解析失败或被误阻断);证书安装成功且引流生效则显示为正常

强制断开与恢复

在用户网络严重受阻或 SWG 节点策略异常时,管理员可强制切断隧道连接。注意:被强制断开的设备不会自动重连。

执行强制断开

  1. 接入设备列表中,找到目标设备。
  2. 点击操作列的强制断开,或勾选多台设备点击左下角批量立即下线
  3. 在弹出的确认对话框中,点击下线
  4. 应用效果:
    • 该设备的 SWG 隧道将立即断开,相关安全策略失效。
    • 用户端表现:弹出提示窗口,告知“安全上网通道已被管理员暂停使用”。
      Image
    • 重连限制:被强制下线的设备不会触发自动重连机制,直至管理员手动恢复。

恢复设备上线

被强制断开的设备必须由管理员手动恢复,才能重新建立 SWG 连接。

  1. 接入设备页面右上角点击强制断开恢复按钮。
  2. 在弹出的窗口中,可通过人员、强制下线时间或设备信息筛选目标记录。
  3. 点击操作列的恢复上线,或勾选多台记录点击左下角批量恢复
  4. 应用效果:设备将立即收到指令并重新建立 SWG 隧道连接。

临时放行管理

当用户需要短时间绕过管控(如定位网络问题或执行特殊紧急任务)时,管理员可生成口令允许用户限时退出 SWG。有效期结束后,系统自动恢复管控并重新建连。

获取放行口令

  1. 接入设备列表的操作列,点击目标设备的临时放行按钮。
  2. 系统将弹出口令窗口,展示 8 位临时授权口令。
    Image
    • 注意:口令每 60 分钟自动更新一次,请及时提供给用户。
  3. 管理员将口令告知用户,并引导其在客户端 SWG 页面点击解除防护后输入该口令。
  4. 应用效果:
    • 用户在飞连客户端输入该口令后,即可在有效期内自由退出、登录或重新连接 SWG 隧道。
      Image
    • 自动恢复机制:设定的放行有效期到达后,口令权限自动失效,系统将强制拉起 SWG 隧道并恢复安全管控。

管理已放行设备

管理员可以集中查看当前处于“放行状态”的设备,并进行有效期配置或提前撤销。

  1. 接入设备页面右上角点击临时放行按钮。
  2. 点击弹窗右上角的临时放行有效期设置,输入允许用户解除管控的小时数(1-48)。有效期结束后,客户端将自动恢复 SWG 管控。
    Image
  3. 撤销放行:如需提前终止放行状态,可在弹窗列表中找到对应设备,点击操作列的撤销放行。撤销放行立即收回用户的临时权限并强制重新建立 SWG 隧道。

查看员工 SWG 连接日志

为提升排障效率,飞连记录了员工完整的 SWG 连接会话。当终端出现网页打不开、策略未生效等问题时,管理员可通过连接日志追踪断开原因。

  1. 接入设备页面,切换至 连接日志 页签。
    Image

  2. 日志列表展示了每一次完整的连接会话。您可以通过顶部筛选栏,使用员工姓名、服务节点、连接/断开时间段、客户端版本、操作系统及断开原因进行组合查询。

  3. 点击目标日志记录操作列的查看详情,可在右侧抽屉中查看该次会话的详细信息。

  4. 当连接断开时,日志详情将展示具体的断开原因。各类断开事件的触发场景说明如下:

    界面展示描述

    触发场景说明

    操作主体

    触发门户认证策略

    触发了定期的门户认证(Portal)策略,强制用户重新认证导致断开。

    系统自动

    设备不在引流策略中

    管理员修改了策略,当前设备/用户不再匹配任何 SWG 引流策略,客户端主动/被动断开。

    系统自动

    客户端网络不通

    客户端到 SWG 节点网络中断,心跳超时(如员工电脑休眠、断网、切换 Wi-Fi 等)。

    网络环境

    SWG 节点不可用

    当前连接的 SWG 节点发生宕机、维护或网络抖动,导致连接断开。

    SWG 节点

    管理后台强制断开

    管理员在控制台中对该设备执行了强制踢下线操作。

    管理员

    客户端临时放行

    员工在客户端输入临时授权口令,申请临时绕过 SWG 引流,主动断开一段时间。

    用户/员工

    客户端正常退出

    员工电脑关机或强制结束 SWG 客户端进程。

    用户/员工

最近更新时间:2026.04.28 11:21:56
这个页面对您有帮助吗?
有用
有用
无用
无用