飞连提供了基于 802.1x 认证协议和 Portal 认证协议的认证方案,避免了传统局域网接入场景下的横向威胁扩散风险。此外,它还支持基于动态 VLAN 的权限管控,能够实时调整员工的网络权限,缩小风险暴露面,并提供基于业务... 会降低或禁止本次访问,通过动态访问控制来确保业务安全。与传统安全手段降低员工办公体验不同,飞连以资源连通性为第一优先,将单点登录 SSO 和企业门户作为支点,通过一体化平台最大限度地校准安全评估,并复用实时结...
Wi-Fi 功能简介 功能项 说明 相关文档 构建企业网络环境 根据企业实际办公场景所需,在 Wi-Fi 管理功能中选择构建适用的网络环境,支持同时配置多种网络。 场景一:员工 Wi-Fi 通过配置 RADIUS 节点、无线路由设... 管理 802.1x 认证员工入网管理 Portal 认证员工入网 访客入网 在访客入网功能中,记录了申请访客 Wi-Fi 的人员与设备信息,提升企业网络安全性。同时,支持手动调整访客 Wi-Fi 的通知策略与数据收集策略,使您可以...
此配置需要与无线路由设备的 CoA 端口保持一致,默认为 3799。 开启能力 选择员工 Wi-Fi、访客 Wi-Fi,可多选。 员工 Wi-Fi:提供企业员工连接企业 Wi-Fi 的能力。 访客 Wi-Fi:提供访客连接企业 Wi-Fi 的能力。 说明 只有在员工入网或访客入网采用 Portal 认证方式时,才需要填写认证信息接收地址、认证用户名字段、认证密码字段和自定义 JSON。其中,如果员工入网选择 802.1x 认证则不需要。 认证信息接收地址 该地址是无线路由...
CoA 端口 CoA 是指员工认证成功后,管理员可以通过 RADIUS 协议来修改在线员工的权限或对其进行重认证,此配置和有线交换机的 CoA 端口保持一致。默认为 3799。 相关文档 配置员工入网账号、网络权限等信息,请参见管理 802.1x 认证员工入网和管理 Portal 认证员工入网。 企业哑终端支持接入企业有线网络,详情请参见管理哑终端入网。 管理交换机的具体操作,请参见编辑或删除路由设备。