为管理办公区访客访问互联网的需求,办公安全平台SASE(Secure Access Service Edge)提供了访客入网解决方案。访客终端连接访客专用无线网络后,可通过浏览器打开认证页面(即Portal页面),使用短信验证的方式完成身份认证,认证通过即可正常访问互联网。
前提条件
您已配置访客专用无线网络。
由于不同企业使用的AC(无线控制器)品牌和型号存在差异,具体的配置方法可能会有所不同。建议您前往对应AC生产厂商的官方网站,查阅相关产品文档或用户手册。
认证配置
在SASE的无线网络访客管理中,认证配置是核心环节之一,主要包括以下两大功能模块,Portal认证配置和认证页自定义。
Portal认证配置
用于设置访客申请方式、访客白名单及认证有效时长等。
登录办公安全平台控制台。
在左侧导航栏,选择。
在页面右上角单击认证配置。
在Portal认证配置页签中根据如下表格进行配置。
配置项
说明
访客申请方式
目前仅支持访客通过短信验证码进行认证。
访客白名单
添加访客手机号白名单。
未添加访客白名单:所有访客均可通过短信验证码进行认证。
已添加访客白名单:仅限白名单内的手机号码通过短信验证码认证。
认证通过后即可访问网络资源。
认证有效时长
设置认证的有效时长,默认为1天,认证到期后需要重新认证。
说明如果您将认证有效时间设置为1天,则认证到期时间会从您当前登录时刻起,向后顺延24小时。
单击提交。
认证页自定义
允许管理员对访客客户端和移动端的Portal页面进行个性化设计,包括企业Logo展示、公司名称、背景图等。
单击认证页自定义页签,根据如下内容自定义桌面端和移动端的Portal页面。
配置项
说明
LOGO
上传企业LOGO,图片格式png,图片高度为16px,长度不限制,大小不超过300K。
公司名称
设置LOGO下方显示的公司名称。
登录提示语
设置登录提示语。
背景图片
上传Portal页面背景图片。
认证后跳转URL
认证通过后跳转至该URL。
配置完成后单击提交。
查看访客入网记录
查看7天内的访客入网记录,对不允许访问互联网的访客支持黑名单管理和强制登出等操作。
在左侧导航栏,选择。
对于需要禁止入网的访客,定位到目标账户名称,单击操作列中的强制登出或加入黑名单。
强制登出:该账户需要重新认证后才能连接企业访客网络。
加入黑名单:在对话框中备注原因并单击确定,该账户将无法连接企业访客网络,直到从黑名单中移除。
黑名单管理
禁止访客通过Portal认证方式访问互联网,可以对该访客添加黑名单。
单击黑名单管理,在黑名单管理页面中,单击添加黑名单。
在添加黑名单面板中,配置需要添加到黑名单的账户名称和设备MAC地址,并单击确认。
对于已经添加到黑名单的访客,可以单击移除黑名单,并单击确定。该账户可以再次通过认证后访问互联网资源。
日志审计
SASE提供对访客入网记录进行日志审计。
在左侧导航栏,选择。
在中查看访客认证记录。