配置访客入网认证

为管理办公区访客访问互联网的需求,办公安全平台SASE(Secure Access Service Edge)提供了访客入网解决方案。访客终端连接访客专用无线网络后,可通过浏览器打开认证页面(即Portal页面),使用短信验证的方式完成身份认证,认证通过即可正常访问互联网。

前提条件

您已配置访客专用无线网络。

说明

由于不同企业使用的AC(无线控制器)品牌和型号存在差异,具体的配置方法可能会有所不同。建议您前往对应AC生产厂商的官方网站,查阅相关产品文档或用户手册。

认证配置

SASE的无线网络访客管理中,认证配置是核心环节之一,主要包括以下两大功能模块,Portal认证配置认证页自定义

Portal认证配置

用于设置访客申请方式访客白名单认证有效时长等。

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择网络准入 > 访客网准入

  3. 在页面右上角单击认证配置

    image

  4. Portal认证配置页签中根据如下表格进行配置。

    配置项

    说明

    访客申请方式

    目前仅支持访客通过短信验证码进行认证。

    访客白名单

    添加访客手机号白名单。

    • 未添加访客白名单:所有访客均可通过短信验证码进行认证。

    • 已添加访客白名单:仅限白名单内的手机号码通过短信验证码认证。

    认证通过后即可访问网络资源。

    认证有效时长

    设置认证的有效时长,默认为1天,认证到期后需要重新认证。

    说明

    如果您将认证有效时间设置为1天,则认证到期时间会从您当前登录时刻起,向后顺延24小时。

  5. 单击提交

认证页自定义

允许管理员对访客客户端和移动端的Portal页面进行个性化设计,包括企业Logo展示、公司名称、背景图等。

  1. 单击认证页自定义页签,根据如下内容自定义桌面端移动端Portal页面。

    配置项

    说明

    LOGO

    上传企业LOGO,图片格式png,图片高度为16px,长度不限制,大小不超过300K。

    公司名称

    设置LOGO下方显示的公司名称。

    登录提示语

    设置登录提示语。

    背景图片

    上传Portal页面背景图片。

    认证后跳转URL

    认证通过后跳转至该URL。

  2. 配置完成后单击提交

查看访客入网记录

查看7天内的访客入网记录,对不允许访问互联网的访客支持黑名单管理强制登出等操作。

  1. 在左侧导航栏,选择网络准入 > 访客网准入

  2. 对于需要禁止入网的访客,定位到目标账户名称,单击操作列中的强制登出加入黑名单

    • 强制登出:该账户需要重新认证后才能连接企业访客网络。

    • 加入黑名单:在对话框中备注原因并单击确定,该账户将无法连接企业访客网络,直到从黑名单中移除。

黑名单管理

禁止访客通过Portal认证方式访问互联网,可以对该访客添加黑名单。

  1. 单击黑名单管理,在黑名单管理页面中,单击添加黑名单

    image

  2. 添加黑名单面板中,配置需要添加到黑名单的账户名称设备MAC地址,并单击确认

  3. 对于已经添加到黑名单的访客,可以单击移除黑名单,并单击确定。该账户可以再次通过认证后访问互联网资源。

日志审计

SASE提供对访客入网记录进行日志审计。

  1. 在左侧导航栏,选择日志分析 > 日志审计

  2. 准入日志 > 访客认证日志中查看访客认证记录。