iOA 零信任安全管理系统哑终端入网（V11.0版）

企业的哑终端设备可以通过企业有线网络接入办公网络环境，接入后，您可以在管理后台查看哑终端的信息，并管理哑终端的使用权限。
前提条件 
已在管理后台添加并配置网络设备。具体操作，请参见入网配置指南。
添加哑终端 
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择哑终端入网 > 设备列表。
2. 在设备列表页，支持单个添加哑终端或者批量导入哑终端。
﻿
单个添加哑终端
1. 在设备列表页签，单击添加设备。
﻿
2. 在添加哑终端设备对话框，配置相关参数，单击确定保存。
﻿
参数名称
说明
设备名称
根据哑终端实际情况自定义名称。
设备组
下拉选择该设备所属的分组
MAC 地址
输入哑终端设备的 MAC 地址
支持单个 MAC 地址或 MAC 地址范围（如：AA:BB:CC:00:00:00-AA:BB:CC:FF:FF:FF）
生效时间范围
• 永久：设备长期有效，适合固定部署设备
• 自定义：可设置起止日期（如：2026-01-30 至 2027-01-30），适合临时设备（例如：展会、测试机）
申请人
输入员工姓名/工号进行搜索并选择，明确该设备的责任主体。
备注
自定义补充信息（如：“老旧型号，需定期重启”、“连接财务服务器”、“位于三楼会议室东侧”），辅助故障排查与资产盘点
批量导入哑终端
1. 在设备列表页，单击批量操作，可对哑终端批量导入。
﻿
2. 单击下载导入模板，配置哑终端的设备名称、设备类型、MAC 地址、生效时间、申请人等信息，录入完成后上传.xlsx 格式文件，单击确认完成设备批量导入。
﻿
删除哑终端
注意：
删除后，该设备信息将无法恢复。
单个删除哑终端
在设备列表页，选择需删除的设备，单击删除，二次确认后完成设备删除操作。
﻿
批量删除哑终端
1. 在哑终端入网页面的设备列表页签内，单击设备批量删除。
注意：
修改哑终端的 MAC 地址可能影响哑终端正常入网，请您谨慎操作。
删除哑终端后，哑终端将会断开企业有线网络的连接，且删除操作不可恢复，请您谨慎操作。
﻿
2. 在设备批量删除页，单击下载导入模板，配置哑终端的 MAC 地址信息，录入完成后上传.xlsx 格式文件，单击确认完成设备批量删除。
﻿
3. 上传后，iOA 会根据设备删除 Excel 中的 MAC 地址匹配哑终端设备。若有未匹配的哑终端，您可以修改 MAC 地址后重新上传设备删除 Excel。未匹配的哑终端会删除失败。
哑终端权限配置
权限配置是哑终端入网体系的核心策略控制层，用于定义不同设备或设备组在网络中的访问边界、行为规则与执行优先级。它通过“策略名称 + 网络权限 + 生效对象 + 生效条件 + 有效期”的组合模型，实现精细化、动态化、自动化的零信任访问控制，让每一台哑终端只能访问其业务必需的资源，防止横向移动与越权访问。
﻿
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择哑终端入网 > 权限配置。
2. 在权限配置页面，单击新建策略。
﻿
3. 在新建策略页面，配置相关参数。
3.1 输入策略名称，并输入策略描述等参数。
﻿
3.2 配置生效范围，授权对象选择设备/设备组。
﻿
3.3 配置网络权限，对哑终端进行入网授权。支持三种授权模式（基于网络/基于角色/基于自定义），可同时启用多个。
﻿
参数名称
﻿
说明
网络权限
基于网络
基于网络的授权：可选授权属性 Tunnel-Pvt-Group-ID 或 VLAN Pool：
Tunnel-Pvt-Group-ID：此属性通常与路由设备的 VLAN ID 相对应。请输入纯数字。
VLAN Pool：VLAN Pool 属性用于指定 VLAN 池。
﻿
基于角色
基于角色的授权：
Filter-ID：对应网络设备上预设的角色或者用户模板、ACL。
Filter-ID 填写方式为英文与数字组合（如 Dev1），若填写方式为纯数字可对应 ACL ID
﻿
基于自定义
基于自定义的授权：若采用其他网络授权方式，请自定义授权的属性。勾选基于自定义后，您可以设置属性名称和属性值。
1. 在基于自定义模块中，单击添加自定义属性。
﻿
2. 在添加自定义属性窗口中，配置如下参数，单击确定保存。
厂商 ID：请填写该网络设备的厂商 ID。
厂商内部属性 ID：请填写该自定义属性在厂商的内部属性 ID。
属性名称：请填写自定义属性的名称。
属性类型：请填写属性值的类型，iOA 客户端将按这个规则校验属性值。
加密类型：请根据实际情况选择 RADIUS 认证报文是否经过加密，以及加密的类型。包括 None、UserPassword、TunnelPassword、AscendSecret。
﻿
3.4 配置高级设置（可选），设置该权限组适用的 RADIUS 服务器、路由设备以及 SSID，默认适用于全部设备。您可以选择部分设备，为该权限组设置一个或多个 RADIUS 服务器、路由设备以及 SSID。
﻿
参数名称
说明
RADIUS 服务器
全部：策略对所有 RADIUS 服务器生效。
部分设备：仅对指定 RADIUS 服务器生效（如：主备集群中的某一台）。
网络设备
全部：策略对所有接入设备（交换机 / AP）生效。
部分设备：仅对特定交换机或无线控制器生效（如：仅三楼交换机应用该策略）。
SSID
全部：策略对所有 SSID 生效。
部分 SSID：仅对特定无线网络生效（如：仅 Guest-WiFi 或 IoT-Network ）。
4. 配置完成单击保存。
﻿
启用或停用哑终端 
在哑终端入网页面的设备列表页，您可以在指定哑终端的操作列，单击停用账号或启用哑终端的可用状态。停用哑终端后，该哑终端在企业网络内不再可用。
﻿
审计日志
哑终端入网审计日志是专为无操作系统、无用户交互能力的设备（如打印机、摄像头、IP 电话、工控机、智能门禁等）设计的接入行为记录与追溯系统。它不依赖用户名密码，而是基于 MAC 地址、终端标识码、分组策略等硬件指纹进行认证和管控，确保这些设备的联网行为可监控、可审计、可阻断。
﻿
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择哑终端入网 > 审计日志。
2. 支持查询今天/近7天 / 近14天/近30天 / 自定义时间范围，支持查询全部状态/成功/失败，认证方式支持查询全部方式 / Wi-Fi / 有线。
﻿
3. 单击
﻿
将当前筛选结果导出为 Excel 或 CSV 格式，便于归档或二次分析。
﻿
4. 单击列表右上角的设置
﻿
图标，可自定义列表中需要展示的字段。勾选对应字段后，该字段将在审计日志列表中显示；取消勾选则隐藏。默认展示全部字段。
﻿
5. 单击日志详情，查看所属设备基础信息、网络连接信息、网络设备信息、RADIUS 信息。
﻿
﻿

参数名称	说明
设备名称	根据哑终端实际情况自定义名称。
设备组	下拉选择该设备所属的分组
MAC 地址	输入哑终端设备的 MAC 地址支持单个 MAC 地址或 MAC 地址范围（如：AA:BB:CC:00:00:00-AA:BB:CC:FF:FF:FF）
生效时间范围	• 永久：设备长期有效，适合固定部署设备 • 自定义：可设置起止日期（如：2026-01-30 至 2027-01-30），适合临时设备（例如：展会、测试机）
申请人	输入员工姓名/工号进行搜索并选择，明确该设备的责任主体。
备注	自定义补充信息（如：“老旧型号，需定期重启”、“连接财务服务器”、“位于三楼会议室东侧”），辅助故障排查与资产盘点

参数名称			说明
网络权限	基于网络	基于网络的授权：可选授权属性 Tunnel-Pvt-Group-ID 或 VLAN Pool： Tunnel-Pvt-Group-ID：此属性通常与路由设备的 VLAN ID 相对应。请输入纯数字。 VLAN Pool：VLAN Pool 属性用于指定 VLAN 池。
		基于角色	基于角色的授权： Filter-ID：对应网络设备上预设的角色或者用户模板、ACL。 Filter-ID 填写方式为英文与数字组合（如 Dev1），若填写方式为纯数字可对应 ACL ID
		基于自定义	基于自定义的授权：若采用其他网络授权方式，请自定义授权的属性。勾选基于自定义后，您可以设置属性名称和属性值。 1. 在基于自定义模块中，单击添加自定义属性。 2. 在添加自定义属性窗口中，配置如下参数，单击确定保存。厂商 ID：请填写该网络设备的厂商 ID。厂商内部属性 ID：请填写该自定义属性在厂商的内部属性 ID。属性名称：请填写自定义属性的名称。属性类型：请填写属性值的类型，iOA 客户端将按这个规则校验属性值。加密类型：请根据实际情况选择 RADIUS 认证报文是否经过加密，以及加密的类型。包括 None、UserPassword、TunnelPassword、AscendSecret。

参数名称	说明
RADIUS 服务器	全部：策略对所有 RADIUS 服务器生效。部分设备：仅对指定 RADIUS 服务器生效（如：主备集群中的某一台）。
网络设备	全部：策略对所有接入设备（交换机 / AP）生效。部分设备：仅对特定交换机或无线控制器生效（如：仅三楼交换机应用该策略）。
SSID	全部：策略对所有 SSID 生效。部分 SSID：仅对特定无线网络生效（如：仅 Guest-WiFi 或 IoT-Network ）。

哑终端入网（V11.0版）

本页目录：

前提条件

添加哑终端

单个添加哑终端

批量导入哑终端

删除哑终端

单个删除哑终端

批量删除哑终端

哑终端权限配置

启用或停用哑终端

审计日志