从AC13.0.80版本开始,共享接入管理和移动终端管理使用全新的终端识别机制,与终端识别功能合并,共享接入管理、移动终端管理识别结果将与终端识别完全一致。如果未启用终端识别功能,默认运行老终端识别,以确保能有基本的识别能力支持其他业务正常运行,但这时的识别结果误判的概率相对较高。所以,通常情况下,推荐开启全网终端识别功能,如需要对违规终端进行冻结操作,则必须启用终端识别功能(若AC设备CPU利用率超过70%则不建议开启此功能)。
步骤1.在导航菜单页面中[全网监控/全网终端监控/终端发现设置]启用全网终端识别功能,填入需要进行终端识别的IP网段;使用DHCP分配IP且不能获取到终端真实MAC地址的情况建议开启“自动删除长期未发现或无流量的终端”;点击<提交>完成配置。
步骤1.导航菜单页面[终端行为安全/终端防私接/移动终端管理],进入移动终端管理的配置页面,勾选“启用移动终端管理”。
步骤2.在移动终端管理页面点击“编辑配置选项”,勾选“冻结此移动终端上网”,设置冻结时间为30分钟。(不勾选即“只检测”)
步骤3.移动终端管理是全局开关,当需要有某些组和IP不被检测时,可在信任列表选择信任的用户组和信任的IP。(可选)
建议使用Chrome浏览器访问!
