选购了 VPN 管理或者 Wi-Fi 管理功能,则在配置飞连时会涉及 VPN 节点或者 RADIUS 节点的部署。节点部署架构如下图所示。其中,各节点服务器的防火墙策略说明如下: 对于 VPN 和 RADIUS 节点,允许访问目标为飞连租户域... 单击开启802.1X。 在页面右上角单击设置图标。 在认证方法区域,设置为 EAP。 (可选)在 AC 中配置动态授权。如果您购买飞连时,选购了 Wi-Fi 准入动态控制功能,并在飞连管理后台配置了动态控制的规则组,且规则组内...
采用基于 802.1x 和 Portal 的认证方案,并根据认证结果分配 VPN、Wi-Fi 和有线网络的权限。 网络准入控制网络准入是指通过划分 VLAN 来管理办公终端的网络接入行为,以防止恶意程序等攻击在办公内网中横向传播。通过网络准入控制,企业可以只允许合法、可信的终端设备(如 PC、手机等)接入网络,而阻止其他设备的接入。基于一体化的终端管理和安全能力,飞连可以帮助企业快速建立移动办公的基础安全标准。例如,当办公终端缺少锁屏密码...
选择 Wi-Fi 管理 > 使用配置。 在使用配置页面,单击路由设备页签。 在路由设备页签,单击交换机。 在添加有线交换机设备对话框,完成以下配置,并单击完成。如果您需要添加多个交换机,则可以在完成当前配置后,单击... 请参见管理 802.1x 认证员工入网和管理 Portal 认证员工入网。 企业哑终端支持接入企业有线网络,详情请参见管理哑终端入网。 管理交换机的具体操作,请参见编辑或删除路由设备。
Wi-Fi SSID 管理访客 Portal Server 员工入网 飞连为企业员工提供一人一 Wi-Fi 账号,员工通过相应 Wi-Fi 账号可实现一键连接入网,有效收敛了密码泄露风险,降低企业管理员运维负担。您可以通过员工入网功能统一维护员工 Wi-Fi 账号,设置员工入网权限。同时,支持多种账号形式认证入网、免密认证等安全策略,满足您对网络准入的诉求。 管理 802.1x 认证员工入网管理 Portal 认证员工入网 访客入网 在访客入网功能中,记录了申请访...
企业管理员需要分别对员工 Wi-Fi、访客 Wi-Fi 进行配置。 解决方案飞连基于独立的 RADIUS 节点扩展能力,支持有线和无线准入认证,并提供集中的策略配置和管理能力。针对员工入网,飞连提供了基于 802.1x 认证协议和 Portal 认证协议的认证方案,避免了传统局域网接入场景下的横向威胁扩散风险。此外,它还支持基于动态 VLAN 的权限管控,能够实时调整员工的网络权限,缩小风险暴露面,并提供基于业务安全视角的动态控制能力。飞连还提供...
如果发现 Wi-Fi 账号的同时使用设备数超过正常值,系统会向管理员发送告警,以便及时调查和应对可能的政策违反或安全事件。 定期系统维护场景 定期维护:为了保持系统的安全性,管理员可以设定在指定的时间范围内触发员... 设备降级使用 Wi-Fi。 账号禁止使用 Wi-Fi。 设备降级使用有线功能。 账号禁止使用有线功能。 如果您的员工入网认证协议是 802.1x 认证,则下述的处置方式无法使用。 断开网络连接 操作:包含当前设备退出登录、所...
xcel 导入创建新账号。 说明 预置触发事件不支持修改。 生效范围 按部门纬度定义工作流适用的范围。 配置任务信息:完成以下配置,并单击下一步。 配置项 说明 配置用户角色 该选项默认开启。在该选项右侧,单击编辑,为当前工作流配置用户角色;完成角色配置后,单击确认。 生成 Wi-Fi 账号和密码 该选项默认开启。在当前工作流被触发时,飞连将为新入职员工创建 Wi-Fi 账号和密码。员工入网相关内容,请参考管理 802.1x 认证...