选择 Wi-Fi 管理 > 使用配置。 在使用配置页面,单击路由设备页签。 在路由设备页签,单击交换机。 在添加有线交换机设备对话框,完成以下配置,并单击完成。如果您需要添加多个交换机,则可以在完成当前配置后,单击... 此配置和有线交换机的 CoA 端口保持一致。默认为 3799。 相关文档 配置员工入网账号、网络权限等信息,请参见管理 802.1x 认证员工入网和管理 Portal 认证员工入网。 企业哑终端支持接入企业有线网络,详情请参见...
选购了 VPN 管理或者 Wi-Fi 管理功能,则在配置飞连时会涉及 VPN 节点或者 RADIUS 节点的部署。节点部署架构如下图所示。其中,各节点服务器的防火墙策略说明如下: 对于 VPN 和 RADIUS 节点,允许访问目标为飞连租户域... 单击开启802.1X。 在页面右上角单击设置图标。 在认证方法区域,设置为 EAP。 (可选)在 AC 中配置动态授权。如果您购买飞连时,选购了 Wi-Fi 准入动态控制功能,并在飞连管理后台配置了动态控制的规则组,且规则组内...
管理员可以配置由 VPN 连接、应用访问等操作触发,或由终端风险触发的二次认证策略。 网络管理 网络认证为了确认入网者的真实身份,飞连提供了多种认证方式。对于企业成员,采用基于 802.1x 和 Portal 的认证方案,并根据认证结果分配 VPN、Wi-Fi 和有线网络的权限。 网络准入控制网络准入是指通过划分 VLAN 来管理办公终端的网络接入行为,以防止恶意程序等攻击在办公内网中横向传播。通过网络准入控制,企业可以只允许合法、可信的...
您可以通过员工入网功能统一维护员工 Wi-Fi 账号,设置员工入网权限。同时,支持多种账号形式认证入网、免密认证等安全策略,满足您对网络准入的诉求。 管理 802.1x 认证员工入网管理 Portal 认证员工入网 访客入网 在访客入网功能中,记录了申请访客 Wi-Fi 的人员与设备信息,提升企业网络安全性。同时,支持手动调整访客 Wi-Fi 的通知策略与数据收集策略,使您可以自定义配置访客 Wi-Fi 属性。 管理访客入网 哑终端入网 企业哑终...
企业管理员需要分别对员工 Wi-Fi、访客 Wi-Fi 进行配置。 解决方案飞连基于独立的 RADIUS 节点扩展能力,支持有线和无线准入认证,并提供集中的策略配置和管理能力。针对员工入网,飞连提供了基于 802.1x 认证协议和 Portal 认证协议的认证方案,避免了传统局域网接入场景下的横向威胁扩散风险。此外,它还支持基于动态 VLAN 的权限管控,能够实时调整员工的网络权限,缩小风险暴露面,并提供基于业务安全视角的动态控制能力。飞连还提供...
xcel 导入创建新账号。 说明 预置触发事件不支持修改。 生效范围 按部门纬度定义工作流适用的范围。 配置任务信息:完成以下配置,并单击下一步。 配置项 说明 配置用户角色 该选项默认开启。在该选项右侧,单击编辑,为当前工作流配置用户角色;完成角色配置后,单击确认。 生成 Wi-Fi 账号和密码 该选项默认开启。在当前工作流被触发时,飞连将为新入职员工创建 Wi-Fi 账号和密码。员工入网相关内容,请参考管理 802.1x 认证...
您可以在动态决策中添加规则组,以便在员工进行指定行为或终端存在指定风险时,飞连能够自动进行处理。规则组的配置全面且灵活,您既可以选择飞连提供的规则模板来快速构建动态控制体系,也可以自定义规则组的触发方式... 如果发现 Wi-Fi 账号的同时使用设备数超过正常值,系统会向管理员发送告警,以便及时调查和应对可能的政策违反或安全事件。 定期系统维护场景 定期维护:为了保持系统的安全性,管理员可以设定在指定的时间范围内触发员...