终端准入流程调研1.欢迎页面设置确认项确认值备注是否需要显示欢迎页面√显示不显示建议显示文字显示 (如下图标红框处)来宾身份文字我是来宾例:我是来宾员工身份文字我是员工例:我是员工1.1 配置页面1.2 显示页面2.身份认证设置确认项确认值备注是否需要开启身份认证√开启不开启支持身份认证种类本地服务器√AD 域服务器LDAP 服务器第三方 WEB 服务器Email 服务器Radius 服务器可多选, 建议必选本地服务器,外加 1 个外部认证服务器是否开启同一账户同一时刻只允许在一台设备上使用√开启不开启是否开启允许小助手记住用户名密码开启√不开启建议开启是否开启 AD 域单点登录(即已加入域终端无需手动输入账号)√开启不开启备注: 目前统一采用AD 账号登录,一个AD 账号同一时间只允许一个设备上线。2.1 配置页面如勾选“同一账户同一时间只允许在一台设备上使用”,那么终端使用同一账号在同一时刻只允许在一台设备上使用,后登录的会将之前的终端踢下线,即该终端将被ASM 隔离。2.2 显示页面来宾上网码认证来宾需通过上网码认证后可接入到受控网络,该受控网络只可访问互联网;不可访问公司内部网络。启用该功能,可选设置如下参数:来宾上网码有效期:建议设置为8 小时或 12 小时。可分配来宾上网码的角色:经 AD 域认证的所有用户;公司内所有经理以上级别人员,需要从AD 域内指定。但人员异动会出现问题。3.控件安装设置目前全部采用控件+小助手模式,无需修改。智能手机采用浏览器认证模式。4.设备注册设置确认项确认值备注终端注册模式自动注册(如选该项,请跳至第5 点)√手动注册建议手动手动注册信息使用人(填写项)选填 √必填隐藏部门名称 (选择项)选填 √必填隐藏联系电话 (填写项)√选填必填隐藏电子邮箱 (填写项)选填必填 √隐藏计算机所在位置(选择项)选填 √必填隐藏备注(填写项)√选填必填隐藏4.1 配置页面4.2 显示页面5.设备审核设置确认项确认值备注是否开启设备审核开启√不开启是否需要管理员确认后才允许入网备注: 建议测试及推广阶段关闭审核,当相对稳定后再行开启审核。5.1 配置页面6.PC 入网界面定制确认项确认值备注欢迎页提示设置设备未注册提示默认值尊敬的 {username} :你好!您的网络访问可能暂时受到限制!请先选择您的身份类型进行身份认证!期望值设备已注册提示默认值尊敬的 {username} :您好!您的网络访问可能暂时受到限制,请先选择您的...
