应用场景

由于平板电脑、手机等智能终端的流行和他们本身只能采用无线网络上网的特征性，员工可能自己拿一些无线AP接入公司有线网络，无线终端（如手机）再通过无线AP接入公司网络。这样可能导致内网暴露，信息安全遭受威胁。

操作步骤

步骤1.在导航菜单页面中进入[终端行为安全/终端防私接/移动终端管理]页面，勾选启用移动终端管理。

步骤2.点击<编辑配置选项>会跳转到移动终端管理配置选项页面。

当设备发现移动终端后可以设置发送告警邮件、冻结此移动终端上网、启用DHCP终端识别功能的设置，其中：

配置告警选项：可参考告警选项章节。

冻结此移动终端上网：可以自定义冻结时间。

启用DHCP终端识别功能：为增强移动终端接入网络后识别该类终端的能力，在基于原有应用识别终端能力的基础上还支持DHCP移动终端识别功能，镜像DHCP协议数据到设备，需要在设备网关页面配置镜像口，提供设备抓取指定网口的数据包，请提前准备好一个空网口作镜像口。

步骤3.移动终端管理是全局开关，当需要有某些组和IP不被检测时，可在信任列表选择信任的用户组和信任的IP。

步骤4.全部配置完成后，当有移动终端流量接入并经过AC时，会被AC识别并拦截，且终端提示如下。

：