访客入网依赖网络设备侧的 Portal 协议实现访客入网,访客入网目前支持三种入网方式:员工发送账密入网、员工扫码入网和手机短信认证入网。
前提条件
访客 Wi-Fi 通用配置
通用配置是访客入网体系的全局策略中心,定义所有访客接入行为的默认参数:从 Wi-Fi 名称、认证方式、有效期到信息收集与终端限制。它不针对单个访客,而是为整个组织的访客网络设定统一标准,确保体验一致、安全可控、管理高效。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访客入网 > 通用配置 。
2. 配置访客 Wi-Fi 名称、访客认证协议类型、访客认证方式等参数。
参数名称 | 说明 | |
访客 Wi-Fi 名称 | 必填 | 设置对外广播的无线网络名称,如 Guest-Wi-Fi、Visitor-Net。 |
员工申请 / 认证访客权限 | 控制哪些内部员工有权发起访客入网申请或参与认证流程。 | 全体成员:所有员工均可申请访客账号(适合开放型组织)。 部分成员:仅指定部门/角色可申请(如行政、HR、项目经理),降低滥用风险。 |
访客认证协议类型(生效至全部路由器) | 决定底层认证技术栈,影响兼容性与安全性。 | Portal 认证:基于 Web 弹窗登录,支持短信/扫码/账密等多种方式,兼容性强。 |
访客认证方式 | 提供三种主流认证路径,管理员可单选或多选组合使用 | 账号密码:访客手动输入账号+密码登录,系统可选是否发送短信提醒。 扫码认证:员工申请后生成二维码,访客用手机扫描即可一键连网。 短信自助认证:访客通过手机号接收验证码自行注册临时账号,有效期固定24小时,到期需重新申请。 |
访客账号密码通知方式 | 决定如何把登录凭证传递给访客。 | 短信通知:系统自动发短信给访客手机号(含账号密码或链接)。 申请人员自行通知:由申请员工口头/微信/邮件告知访客,灵活性高但责任分散。 |
收录访客信息 | 控制是否在申请时强制收集访客基本信息,用于审计与溯源。 | 开启该功能后,可选访客手机号、来访时间、来访原因,支持多选。 选择后访客连接 。Wi-Fi 时 iOA 会收录访客信息,并展示在访客入网的申请记录页面。 |
访客账号密码以及短信自助认证,验证邀请人信息 | 防冒用机制 | 开启后,访客在申请时需填写“邀请人”信息(姓名/工号/手机号/邮箱任一),系统会校验该员工是否存在及是否有权限。 |
有效时长 | 自来访日0时起算 | 设定访客账号的默认生命周期,超时自动失效。 计算逻辑:从“来访日期”的当天0:00开始计时,而非申请时间。 例:2025-01-30申请,来访时间为2025-02-01,有效期从2月1日0点起算。 |
限制终端同时连接数量 | 控制每个访客账号最多允许几台设备在线,防止共享账号或恶意占用。 | 不限制:同一账号可在多台设备上同时登录(存在安全风险) 1~4台:设置上限(如:1台=一人一号,2台=平板+手机) |
查看访客 Wi-Fi 申请记录
申请列表是访客入网管理的核心操作台,集中展示所有由内部员工提交的访客接入请求。管理员可在此完成审批、状态监控、账号启停、续期与下线等全生命周期管理,确保访客访问行为可控、可追溯。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访客入网 > 申请列表。
2. 支持查询今天/近7天/近14天/近30天 / 自定义时间范围,申请方式支持查询全部/员工扫码认证/短信自助认证等,账号状态支持查询全部/未生效/生效中/已失效。
3. 单击 停用账号 ,二次确认后,账号立即被禁用,即使未到期的也会中断服务。
查看审计日志
审计日志是访客入网行为的全量记录与追溯中心,用于监控、分析和回溯所有访客终端的接入尝试(成功/失败)、在线时长、IP 分配、申请员工等关键信息,适用于故障排查、责任定位等管理需求。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访客入网 > 审计日志。
2. 支持查询今天/近7天 / 近14天/近30天 / 自定义时间范围,支持输入关键字查询。
3. 单击列表右上角的设置
4. 单击查看详情,查看所属设备基础信息、网络连接信息、网络设备信息、RADIUS 信息。
