办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。

前提条件

配置企业无线网

当您使用办公网准入功能时,需要参考如下步骤配置企业无线网。

  1. 登录办公安全平台控制台。在左侧导航栏,选择办公网准入 > 准入配置
  2. WIFI管理页签,单击新建网络实例
  3. 企业无线网配置对话框,配置如下信息。
    配置项说明
    网络SSID输入您的网络SSID。服务集标识符SSID(Service Set Identifier)是无线局域网络(WLAN)的名称。
    认证模式选择网络的认证模式。取值:EAP-TLS(证书认证)。
    自动加入当发现该网络信号后,设置设备是否自动连接。
    IP白名单设置IP白名单信息。如果不设置,默认对所有源IP开放。
  4. 单击确定
  5. WIFI管理页签,定位到新创建的网络实例,单击操作上线
    配置完成后,您只需要重新连接WIFI便可生效。
    当您配置企业无线网后,会为新注册终端设备自动下发证书和配置网络连接。
  6. 可选:在网络实例列表,单击服务器查看,获取当前的网络实例配置分配的Radius服务器信息。

配置入网权限

当您对需要接入办公网络的用户进行网络隔离,参考如下步骤配置入网权限。

  1. 登录办公安全平台控制台。在左侧导航栏,选择办公网准入 > 准入配置
  2. 入网权限页签,单击创建权限策略
  3. 创建权限策略面板,配置如下信息。
    配置项说明
    策略名称设置策略的名称。
    描述设置策略的描述信息。
    VLAN ID设置VLAN ID。支持输入范围:1~4094。
    生效用户组选择单个或者多个生效的用户组。
    策略状态设置策略的状态。取值:
    • 开启:策略生效。
    • 关闭(默认):策略不生效,待您开启后,策略生效。
  4. 单击确定
  5. 可选:入网权限页签的权限策略列表,定位新创建的权限策略,单击优先级列的修改图标,设置优先级。然后单击确定
    优先级修改后,策略原优先级之后的策略优先级都将相应依次递减。

管理证书

当您在WIFI管理页签创建网络实例后,系统会自动为您生成一个CA证书。如果默认下发的CA证书和入网证书配置无法满足您的业务需求,您可以参考如下步骤重新配置。

  1. 登录办公安全平台控制台。在左侧导航栏,选择办公网准入 > 准入配置
  2. 准入配置页面的证书管理页签,配置入网证书和CA证书。
    1. 配置入网证书
      单击编辑 ,参考下表配置入网证书,然后单击确认
      配置项说明
      证书安装范围设置证书的安装范围。取值:
      • 指定用户组安装

        用户组支持多选。

      • 全员安装
      入网证书有效期设置入网证书的有效期。
      自定义证书下载地址设置自定义证书下载地址前,需确认已完成自有证书代理服务器部署。设置如下信息:
      • 实例地址(IP/域名)
      • 实例端口
    2. 配置CA证书
      单击编辑,参考下表配置CA证书,然后单击更新。重新配置CA会导致已签发的CA证书和入网证书失效。
      配置项说明
      证书组织名称设置CA证书的组织名称,默认组织名称为SASE
      CA证书有效期设置CA证书的有效期,有效期默认为5年

      您也可以单击预览,查看该CA证书的详细信息。

    修改后,您需要登录办公安全平台客户端才能生效。