使用 Portal 认证协议开通员工入网后,员工无需下载飞连客户端,使用飞连的登录认证方式即可登陆网络,登陆方式包括飞连账号密码、LDAP 账号、移动端扫码、短信认证以及邮箱认证等。在员工入网页面,您可以集中管理员工的 Wi-Fi 账号以及调整入网相关的通用配置。
飞连的员工入网功能,提供两种认证协议,即 802.1x 认证协议和 Portal 认证协议。相较于 802.1x 认证协议,Portal 认证协议更注重员工的入网体验,入网方式包括有线网络和 Wi-Fi 网络。
飞连支持同时启用 802.1x 认证协议和 Portal 认证协议,如果您需要同时启用两种协议,请参考调整通用配置。两种协议主要功能区别如下:
- 802.1x 认证:员工需要下载飞连客户端,登录客户端后,自动分配入网账号和密码,根据企业划分网络权限,实现一键连接网络。更多信息,详见管理 802.1x 认证员工入网。
- Portal 认证:员工无需下载飞连客户端,使用飞连的登录认证方式,包括账号密码、短信或者扫码等方式,实现员工入网。
- 已通过 Portal 认证协议开通员工入网。
- 已在飞连管理后台构建了 Wi-Fi 或有线网络。更多信息,请参见添加 RADIUS 服务器。
- 登录飞连管理后台。
- 在左侧导航栏,选择 Wi-Fi 管理 > 员工入网。
- 在员工入网页面的入网详情页签,支持以下管理操作。
在页面顶部,您可以设置筛选条件,或者关键词搜索指定员工的入网详情。
说明
在页面右上角,您可以单击展开筛选查看所有筛选条件。
筛选项
说明
设备在线状态
选择入网设备的在线状态,支持选择全部、在线、离线或未连接。
认证协议
选择认证协议,支持选择全部、802.1x 协议认证或 Portal 协议认证。
设备接入方式
选择入网设备的接入方式,支持选择全部、Wi-Fi 或有线。默认选择全部。
入网账号状态
选择 Wi-Fi 账号的入网状态,支持选择全部、生效中或已停用。
最近在线
选择最近在线的时间段,时间段细粒度到天级,格式为 YYYY-MM-DD。
员工身份状态
选择员工的身份状态,支持选择全部(除离职)、正常运行、暂停使用、已离职或未激活。
关键词搜索
通过关键词搜索,支持输入员工姓名、部门名称、 IP 地址或 MAC 地址。
在入网详情页面,您可以查看员工名称、在线/总计设备、入网账号以及入网密码。
在操作列,您可以停用账号或重置密码。
- 停用账号:根据实际需求,您可选择停用指定员工的入网账号。停用后,员工会自动下线,且不可以使用该账号连接企业内网。
说明
默认情况下,选择停用账号将同时停用 Wi-Fi 和有线入网,您也可以单独选择停用 Wi-Fi 或有线入网。
- 重置密码:如果员工忘记了入网密码,您可以重置密码并告知员工。重置入网密码后,员工会自动下线,并且所有客户端的连网均会下线。员工需要输入新密码,重新认证入网。
- 停用账号:根据实际需求,您可选择停用指定员工的入网账号。停用后,员工会自动下线,且不可以使用该账号连接企业内网。
- 登录飞连客户端。
- 在左侧导航栏,选择 Wi-Fi 管理 > 员工入网。
- 在员工入网页面的权限配置页签,支持以下管理操作。
在页面顶部,支持设置筛选条件,或者关键词搜索指定权限组。
筛选项
说明
认证协议
切换认证,可选 802.1x 协议认证或 Portal 协议认证。
说明
只有当您同时开启 802.1x 协议认证和 Portal 协议认证时,系统才会显示这个筛选项。
入网方式
选择设备的入网方式,支持选择全部、员工 Wi-Fi 或员工有线网络。
关键词搜索
通过关键词搜索指定权限组,支持输入部门、角色以及人员。
排序
选择按优先级或按创建时间来排序权限组。
在权限组列表的操作列,您可以开启、编辑或删除权限组。
在页面右上角,单击添加策略,完成以下配置,并单击保存或保存并生效。
注意
如果新创建或编辑的权限组优先级高于旧权限组,并且覆盖了已有生效对象的范围,那么该范围内的员工重新连接网络时,将被赋予新权限组的权限内容。
配置项
说明
权限组名称
自定义权限组名称,用于标识当前权限组。
绝对优先级
设置当前权限组的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条权限组,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有权限组后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。
权限类型
指定权限组生效的入网方式,可选员工 Wi-Fi 或员工有线网络,支持多选。
生效对象
以员工授权或者设备授权维度设置当前权限组的生效对象。
- 员工授权:以部门或角色维度划分员工范围。
- 设备授权:通过设备名称或者设备分组指定设备范围,该授权方式仅在飞连客户端入网方式下生效。
高级配置
设置该权限组适用的生效操作系统范围,默认适用于全部设备。您也可以选择部分设备,为该权限组选择一个或多个系统。
设置认证有效期限,可选 4 小时、8 小时或自定义,自定义可以配置到小时。
登录飞连管理后台。
在左侧导航栏,选择 Wi-Fi 管理 > 员工入网。
在员工入网页面,单击通用配置页签。
在 Portal 认证协议右侧单击展开,并在展开页的右上角单击编辑,您可以调整以下配置,并单击保存。
配置项
说明
员工入网认证方式配置
单击修改后,页面会自动跳转至账号配置中的身份认证页签,具体配置方法,详见配置飞连账号体系。
说明
仅 Portal 认证协议支持员工入网认证方式配置。
员工入网认证时,触发二次认证
单击修改后,页面会自动跳转至账号配置中的多因素认证页签。具体操作,请参考配置多因素认证。
员工 Portal 认证,检测登录飞连桌面端
- 开启功能:开启后,在员工进行 Portal 认证前,系统会检测员工是否安装或登录飞连桌面端。若检测到员工未安装或登录飞连桌面端,员工可以联系指定管理员。
- 管理员:输入管理员姓名,仅支持设置一位。设置后,当系统检测到员工未安装或登录飞连桌面端,会提示员工联系该管理员(如下图);若不设置,则不会显示该提示。
设备认证有效期
(需单击高级策略,才可查看该配置项。)选择设备认证有效期,默认 7 天,可选 1 天、3 天或 7 天。
(可选)在页面右上角,您可以单击选择认证方式,添加 802.1x 认证或切换至 802.1x 认证。
关于 802.1x 认证配置,请参见管理 802.1x 认证员工入网。说明
您切换认证方式后,连网的设备会自动下线,员工需要重新连网。