入网管控主要是针对资产入网的管控，提供TCP reset和MAC认证两种方式，对未入网和阻断的资产进行阻断，已入网的资产进行放行。

IP入网管控：开启后对未入网或拒绝资产进行发送tcp reset包进行阻断，旁路场景只针对tcp报文，其他报文不进行阻断，串联场景所有数据都进行阻断。该功能需要开启旁路reset才能生效。

MAC入网管控：

设置radius秘钥：填写交换机设置的radius秘钥

启用认证bypass：启用该功能后，对所有的MAC入网认证都放通，包括已入网、未入网和阻断资产。

临时放通未识别资产：首次资产认证（资产未在资产列表中）进行放通，当识别到该资产后，根据资产状态执行相应的动作。

IP入网管控（TCP reset）

MAC入网管控

交换机开启MAC认证后，AF相当于认证服务器，对交换机发送的认证报文进行认证，已入网资产回复认证通过，未入网或阻断资产回复认证拒绝。