1企业WIFI安全管理系统功能简介

能够提供企业员工及访客接入WIFI服务
终端连接wifi系统会自动弹出认证界面，员工访客能够使用多种认证方式认证上网。
员工能够通过员工号，密码的认证方式，也可以轻松对接企业AD域管理系统，
访客支持多种上网认证方式：员工授权，一键上网，会议室扫码，短信认证，密码认证，微信认证，问卷答题上网等。网管人员能对员工及访客的上网行为进行统计，监督和管理。

企业WIFI安全管理系统配置

企业WIFI安全管理系统配置起来十分简单
首先登陆系统
设置企业的一些基本信息，例如企业名称，企业简介，还可以修改登录密码
设置模板，终端连接wifi系统会自动弹出认证界面，系统能够选择和配置认证界面，这就是设置模板
设完模板，接着就是配置上网的AP,AC设备
之后就要设置员工信息，员工就能够通过员工号密码上网了，如果企业已经支持AD域，系统也可以对接AD域（就是利用原来的windows的用户名密码直接登陆上网）
 
 

2.1登陆管理页面

http://x.x.x.x/e-wifi/login.html
地址可以配置，详细请看系统安装手册
默认的账号和密码为admin/admin，用户可以在进入系统之后更改密码，也可以配置多个账号进行登录。
对于非admin 账号，可以有两种配置。一种配置是，只有先进行认证后才能登录管理页面，另一种配置是，不需要先进行认证也可以登录管理页面。
限制非admin账号在未认证的情况下登录管理页面是为了系统安全考虑。

2.2基本信息设置

点击首页的左上角，可以修改企业基本信息

企业名称，修改登录密码，安全退出

 
 
 
 
 
 
 
 
系统激活
将本机的系列号提供给软件提供商，软件提供商会根据系列号生成一个激活码，将激活码填入，系统就会激活，显示最多在线终端，以及过期时间

2.3 模板的管理

终端设备连接无线wifi的ssid，会弹出一个potal，这个portal使用哪一个样式叫做模板。可以通过管理系统将ssid配置不同的模板。
先上传不同的模板
再可以配置不同的方式选择模板
例如，将AP分组，每个分组使用一种模板，
      不同的ssid使用不同的模板
      不同的VLAN使用不同的模板
      不同的IP段使用不同的模板

2.3.1 模板的添加和删除

2.3.2  AP组模板设置

2.3.3  ssid模板设置

2.3.4  VLAN组模板设置

2.3.5  IP组模板设置

2.3.6 模板的选择和配置

选择模板 配置模板  

2.4设备管理配置

2.4.1 网关的管理配置

新增加一个网关，需要配置网关列表，Radius网关，如果新增网关选择“统一界面”模式，会自动生成AP列表，如果没有选择“统一界面”模式，需要在AP列表中手动新增AP
AP可以分成不同的组，每一个组能够单独选择模板，配置模板
关于设备的详细配置，请参看系统安装文档。
  新增网关
“是否开启https”，如果开启，生成的portal跳转地址为https 的格式
 
 
 
 
 
 
 
 
 
 
 
新增radius网关

新增AP

 
新增AP组

每个AP组可以单独配置模板

 
还可以修改模板设置

修改模板LOGO，修改模板背景图片或者视频，认证方式，终端限制类型，界面开关

   
认证方式

终端类型限制

 
 
 
 
 
 
界面开关

2.4.2 访问权限管理

预先定义好不同的权限代码
全局员工权限：默认的员工权限，只有一个
全局访客权限：默认的访客权限，只有一个
会议室权限：默认的会议室权限，只有一个
访客授权权限：可以定义多个访客授权权限，这样员工给访客授权时，可以根据情况给访客不同的权限
部门权限：可以定义多个部门权限，这个不同的部门，可以有不同的权限
 
因此，权限的管理是这样进行的
a. 在企业WIFI安全管理系统定义好权限代码，
b. 权限代码的具体权限（可以访问哪些ip，禁止访问哪些ip），在具体的网关设备中设置
c. 不同的部门可以设置不同的权限

d. 员工给访客授权时可以选择不同的权限

e. 会议室访客，使用会议室访客权限，其他访客使用全局访客权限
 

2.4.3 VLAN管理

VLAN管理是这样进行的
a. 在企业
b. 在具体的网关设备中设置
c. 不同的部门可以设置不同的

 
d. 访客的

 

2.4.4 AP离线报警管理

在网关控制器中配置trap，具体设置请参看《WIFI安全管家如何对接思科设备》
 
配置接收消息的手机号和电子邮件

域配置

员工的账号和密码可以在本系统设置。也可以直接使用企业的AD域信息，这就需要在系统里配置和企业AD域对接，配置AD域信息，并且选择“开启AD域”

2.5.1 AD域配置

组织机构名可以按照下面的配置说明直接填写，也可以使用图形配置

 
配置说明：
IP及端口格式:127.0.0.1:636; AD域名格式:sysco.com; DN格式:dc=sysco,dc=com
设置多个组织机构(OU)，用英文分号(;)分隔,例如：OU=公司名称。多级部门用英文逗号(,)分隔,例如：OU=部门名称,OU=公司名称 ，也可以使用图形界面进行配置
组织机构名为可选项，如果组织机构名不填，系统默认全域可以上网;如果组织机构名填，只有指定机构才能上网

2.5.2 AD域备份服务器的配置

短信网关配置

如果需要开启短信认证方式，必须选择短信网关，并且配置好
  短信白名单
可以配置短信白名单，只有短信白名单内的手机号码才能收到短信

有三种配置方法
A. 关闭短信白名单功能（所有手机都能收到短信验证）
B. 短信白名单配置在AD域服务器里
C. 短信白名单配置就本地 （就在这里添加删除白名单）
 
 
 

企业邮箱配置

员工忘记密码可以通过电子邮件找回。需要配置好企业邮箱

微信连

访客可以通过关注公众号认证，需要配置好微信公众号信息

 
 

认证后跳转链接设置

跨

跨SSID认证，在多SSID环境使用
开启：从一个SSID认证后，切换到另一个SSID需要重新认证
关闭：从一个SSID认证后，切换到另一个SSID需要不需要重新认证（默认）

2.11 阿里钉钉设置

2.12 802.1X设置

 

2.13 日志服务器设置

2.14 认证错误日志列表

 

员工上网管理

连接wifi，弹出认证界面，输入员工号/密码认证成功直接上网。

部门增加，删除，修改

员工增加，删除，修改

 

员工账号

员工的账号分为：员工账号/临时账号，临时账号过期之后无效

员工认证频率

员工认证成功后，在认证频率没有到时，下一次直接能够上网，无需认证，如果认证的频率到期了，还需要重新认证一下。

 

员工上网终端数量限制

可以设置员工上网终端数量限制

员工授权权限

管理员可以设置是否有授权的权限，以及对哪些网关有权限，以及是否有高级的授权权限
下面有一些例子：
授权权限关闭

有授权权限，能对名字叫“cisco”的网关授权，没有高级权限（只能授权普通访客上网的权限）
这个普通的权限码，可以在 “设备管理->访客权限管理” 里，增加“全局访客权限”进行定义
  有授权权限，能对名字叫“cisco”的网关授权，有高级权限。
这个高级权限的权限码，可以在 “设备管理->访客权限管理” 里，增加“访客授权权限”进行定义

员工忘记密码

员工忘了密码可以通过两种方式找回
可以选择发送到手机号码，或者发送到邮箱中

3.8 员工第一次登录时是否修改密码

3.9 设置员工MAC清理周期

如果员工的设备长期没有登陆，员工的mac自动清除（解决离职员工的手机还能上网问题）

3.10锁定解锁账号

网管可以临时锁定或者解锁员工账号

员工上网带宽

网管可以设定员工上网的带宽

 

员工登陆记录

 
员工登陆记录，可以查询，也可导出

3.13 员工双因子认证

3.13.1 双因子认证的设置

开启双因子认证，首先要开启AD域认证

第二要开启双因子认证

3.13.2 双因子认证过程

在员工认证页面里，输入AD域账号和密码

 
 
 
如果账号密码正确，会弹出双因子认证的界面（双因子码的获取方法看下面的解释）


双因子码的获取方法：
请在Google身份验证器中输入登陆账号和上面的密钥来获取双因子码（六位数字）
 
 
 
 

4访客认证上网的方式

访客认证上网的方式有员工授权，会议室扫码，密码认证，短信认证，微信连WIFI，问卷答题连wifi

员工授权认证方式

连接wifi，弹出认证界面，访客请员工进行扫码，认证成功后，访客能够上网

会议室扫码认证方式

连接wifi，弹出认证界面，访客扫描会议室二维码，认证成功后，访客能够上网
管理员可以建立会议室，生成二维码，张贴在访客上网的地方，让访客可以扫码自助上网。
管理员可以刷新，让会议室二维码失效
对于PC等无法扫码的设备，可以通过手机扫码获取密码，PC输入密码的方式来进行认证
新增会议室

 

密码认证

连接wifi，弹出认证界面，访客直接输入密码即可认证上网
认证密码设置

 

短信认证

连接wifi，弹出认证界面，访客输入手机号码获取验证码，输入验证码认证上网
 

微信连

连接wifi，弹出认证界面，访客关注界面上的微信公众号，关注成功后可以认证上网

4.6 问卷答题连WIFI

4.6.1 开启问卷认证模式

4.6.2 选择 认证前答题或者认证后答题

认证前答题：先答题，答完题之后认证成功
认证后答题：正常认证后，进入答题界面

准备题目

题目有三种类型：单选题，多选题，问答题

4.6.4 新增问卷

新增问卷有两种类型：投票模式/答题模式
投票模式：收集用户的答案，没有正确错误
答题模式：用户必须答对，才能认证上网


 

4.6.5 为问卷增加题目

4.6.6 发布问卷

一次只能发布一个问卷

 
 

5. 访客管理

5.1 访客列表

5.2访客授权日志

访客上网天数

访客上网天数监测，将连续上网异常的访客列为黑名单

访客登陆记录，可以查询，可以导出

 

5.5 访客授权设置

如果此处选择“需要”，那么员工授权页面需要填写访客的姓名等信息。

访客上网设置

上网时段设置 访客带宽，访问时长，密码设置  

在线列表的查看和管理

6.1员工在线列表

网管可以强制员工下线，也可以将员工列为黑名单

6.2访客在线列表

网管可以强制访客下线，也可以将访客列为黑名单，或者白名单

6.3未登录用户列表

6.4用户白名单

增加用户白名单，可以设置备注，可以设置静态IP地址

6.5用户黑名单

增加黑名单，可以设置备注  

6.6上网时长延长

可以在访客上网列表中，点击“延长时长”按钮，来延长访客的上网时长
  会议室上网的用户，也可以通过在会议室列表中，点击“延长上网时长”，来将会议室的所有用户增加上网时长

6.7会议室时长延长

会议室访客的时长也可以通过在会议室管理的页面下进行延长。
这样做的好处是，可以讲会议室下的所有访客上网时长同时延长。

管理员权限管理

方便设置多个管理员账号，不同的管理员可以设置不同的权限

新增权限组

定义权限组的权限

新增管理员

为管理员选择权限组

 
 

8 企业wifi配置向导

这一章描述配置一个企业wifi的步骤。详细操作可以查阅前面的章节

8.1 登陆企业wifi系统

8.2 配置网关

8.2.1 添加radius网关（时讯设备不需要添加radius网关）

8.2.2 添加AC网关

这样，同一个网关，每添加一个SSID，就会自动生成一个AP列表。  
 
 

8.3 模板设置

终端设备连接无线wifi的ssid，会弹出一个potal，这个portal使用哪一个样式叫做模板。可以通过管理系统将ssid配置不同的模板。
第一步，上传不同的模板
第二步，可以配置不同的方式选择模板
例如，将AP分组，每个分组使用一种模板，
      不同的ssid使用不同的模板
      不同的VLAN使用不同的模板
      不同的IP段使用不同的模板

8.3.1 模板的添加和删除

8.3.2  AP组模板设置

添加模板分组 在AP列表中，将AP配置到不同的分组中

8.3.3  ssid模板设置

8.3.4  VLAN组模板设置

8.3.5  IP组模板设置

8.3.6. 模板的选取和设置

设好分组后，接下来的事情就是，在这个分组（AP分组，SSI分组，VLAN分组，IP分组）中选取不同的模板，设置

 

选择模板 配置模板  
 
配图片 配认证方式

8.4 短信网关配置

员工通过邮件找回密码，AP离线报警功能需要
短信认证功能需要  

8.5 邮件配置

员工通过邮件找回密码，AP离线报警功能需要  

8.6 微信连wifi配置

微信关注认证需要

8.7. 企业员工的配置

配置部门管理，员工管理
以及其他的一些设置

8.7.1 对接其他认证系统

部门，员工的信息也可以直接对接其他的认证系统。目前支持AD域和阿里钉钉
对接AD域，对接阿里钉钉设置  
 
 
 

8.8 访客设置

配置访客带宽，上网时长，认证密码，VLAN 问卷调查认证需要配置这里 会议室认证配置 微信认证，短信认证配置这里

8.9其他一些系统配置

认证后连接，跨SSID认证，权限组，管理员，带宽设置，802.1X设置，日志服务器设置，认证错误日志