You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/Wi-Fi 管理/Wi-Fi 管理概述
Wi-Fi 管理概述
最近更新时间:2024.03.07 11:48:03首次发布时间:2022.11.29 10:24:02
我的收藏

飞连 Wi-Fi 管理功能用于帮助企业构建 Wi-Fi 或有线网络。您可以配置员工 Wi-Fi 或有线网络使企业员工设备或者哑终端接入企业网络,也可以配置访客 Wi-Fi 为到访人员提供临时网络环境。当个人或企业设备接入企业 Wi-Fi 或有线网络后,您可以在飞连管理后台集中管理已接入企业网络的设备。

Wi-Fi 功能简介

功能项

说明

相关文档

构建企业网络环境

根据企业实际办公场景所需,在 Wi-Fi 管理功能中选择构建适用的网络环境,支持同时配置多种网络。

  • 场景一:员工 Wi-Fi

通过配置 RADIUS 节点、无线路由设备(开启员工 Wi-Fi 能力)、员工 Wi-Fi SSID,可以为企业员工构建 Wi-Fi 办公网络。后续员工在企业 Wi-Fi 信号覆盖范围内,可通过客户端或者 Wi-Fi 账号认证连接企业办公网络。

  • 场景二:访客 Wi-Fi

通过配置 RADIUS 节点、无线路由设备(开启访客 Wi-Fi 能力)、访客 Wi-Fi SSID 以及访客 Portal Server,可以为企业到访人员构建 Wi-Fi 网络。后续访客在企业访客 Wi-Fi 信号覆盖范围内,可通过 Portal 认证连接 Wi-Fi。

  • 场景三:有线网络

通过配置 RADIUS 节点、交换机,可以为企业员工构建有线办公网络。后续员工设备接入企业网线后,可通过客户端或者 Wi-Fi 账号认证连接企业办公网络。此外,支持将企业的哑终端设备接入有线网络进行统一管理。

注意

构建企业办公网络均需要配置 RADIUS 服务器,在您正式开始配置之前,请您务必了解由飞连提供的 RADIUS 服务器部署建议与要求。详情请参见服务器部署建议与要求

员工入网

飞连为企业员工提供一人一 Wi-Fi 账号,员工通过相应 Wi-Fi 账号可实现一键连接入网,有效收敛了密码泄露风险,降低企业管理员运维负担。
您可以通过员工入网功能统一维护员工 Wi-Fi 账号,设置员工入网权限。同时,支持多种账号形式认证入网、免密认证等安全策略,满足您对网络准入的诉求。

管理 802.1x 认证员工入网
管理 Portal 认证员工入网

访客入网

在访客入网功能中,记录了申请访客 Wi-Fi 的人员与设备信息,提升企业网络安全性。同时,支持手动调整访客 Wi-Fi 的通知策略与数据收集策略,使您可以自定义配置访客 Wi-Fi 属性。

管理访客入网

哑终端入网

企业哑终端(例如打印机)通过有线网络接入企业内网后,您可以在飞连管理后台统一管理哑终端的信息以及使用权限。

管理哑终端入网

服务器部署建议与要求

在购买飞连服务时,如果选购了 VPN 管理或者 Wi-Fi 管理功能,则在初始化飞连时涉及 VPN 节点或者 RADIUS 节点的部署。部署架构如下图所示,其中,对于 RADIUS 节点,允许内网 AC 或交换机访问 RADIUS 节点的 UDP 1812/1813/3812/3813/2812/2813 端口(以实际设置的端口号为准)。
图片
在飞连内添加 RADIUS 节点时,需要您在本地准备服务器并在服务器内部署安装 RADIUS 组件,使该服务器作为 RADIUS 服务器。为保障企业网络稳定,飞连针对服务器的配置与网络提供了以下建议与要求。

服务器资源配置参考

注意

请使用全新的服务器部署飞连 RADIUS 节点,避免与其他运行中的应用服务发生冲突,而引起预期之外的网络转发问题。

RADIUS 服务器的配置参考如下表:

(建议)操作系统版本

配置

QPS

CentOS 7、Debian 9 及以上

2 核 CPU、2 G 内存

300/s

4 核 CPU、4 G 内存

600/s

8 核 CPU、8 G 内存

1000/s

其中 QPS 为每秒认证用户数,QPS 为 300/s 即每秒认证 300 个用户,如果有 400 个用户,则有 100 个用户排队到下一秒进行认证,不会挤掉已经通过认证的用户。

网络要求

  • IP 地址要求。

    服务器

    是否对公网开放

    IP 地址示例

    数量

    备注

    RADIUS Server

    建议仅开放内网

    192.168.1.3

    N,以订单中节点数量为准。

    固定外网或内网 IP 地址。

  • 网络端口开放要求。

    目的 IP

    目的端口

    协议

    源 IP

    是否可以修改

    备注

    RADIUS Server IP

    1812

    UDP

    无线控制器

    员工 Wi-Fi 认证端口,内网开放。若 RADIUS 服务器和无线控制器通过互联网通信,则对互联网开放。

    1813

    UDP

    无线控制器

    员工 Wi-Fi 计费端口,内网开放。若 RADIUS 服务器和无线控制器通过互联网通信,则对互联网开放。

    3812

    UDP

    无线控制器

    访客 Wi-Fi 认证端口,内网开放。若 RADIUS 服务器和无线控制器通过互联网通信,则对互联网开放。

    3813

    UDP

    无线控制器

    访客 Wi-Fi 计费端口,内网开放。若 RADIUS 服务器和无线控制器通过互联网通信,则对互联网开放。

    2812

    UDP

    有线交换机

    有线网络认证端口,内网开放。若 RADIUS 服务器和有线交换机通过互联网通信,则对互联网开放。

    2813

    UDP

    有线交换机

    有线网络计费端口,内网开放。若 RADIUS 服务器和有线交换机通过互联网通信,则对互联网开放。

    注意

    RADIUS 节点需要访问飞连租户域名的 TCP 443 端口。因此,如果您的 RADIUS 服务器配置了较为严格的防火墙规则(未全部放行出站规则),则需要在出站规则放行 TCP 443 端口,并指定 IP 地址为飞连租户域名解析对应的 IP 地址。

员工 Wi-Fi 许可占用规则

员工 Wi-Fi 许可的占用和释放请参考以下说明:

  • Wi-Fi 许可占用:员工在任意终端初次认证成功,即算作占用 1 个员工入网权益。
  • Wi-Fi 许可释放:员工离职或停用员工入网账号,即算作释放 1 个员工入网权益。