基于密码的 BYOD 访问存在的问题
对许多学校、高校和组织来说,Wi-Fi 接入配置流程通常是这样的:
共享的 SSID 和 Wi‑Fi 密码
不同操作系统版本让用户感到困惑
密码重置和锁定
用户或访客之间共享凭据
存储在未受管控笔记本电脑上的 VPN 凭据
这会带来支持负担和安全风险。
Foxpass 解决方案
Foxpass 通过其云原生的 Cloud RADIUS 平台,利用 X.509 certificates and EAP-TLS authentication 实现无密码的 BYOD 访问。
配合 BYOD Certificate Installer 使用,用户无需 IT 支持即可自行注册自己的个人设备。
这个怎么运作
用户运行 Foxpass BYOD 证书安装程序,并通过其身份提供商(Google Workspace、Okta、Entra ID、OneLogin)进行身份验证
他们通过 Foxpass 的自助服务门户下载已签名证书
其设备使用 EAP-TLS 连接到 Wi-Fi 或 VPN
不会存储、共享或重复使用密码。访问与身份和设备绑定
由 Foxpass Cloud RADIUS 提供支持
适用人群
管理教职员工自有或学生自有设备网络访问的K-12 网络
支持混合办公教职员工和学生设备访问的高等教育校园
支持远程办公和 BYOD 笔记本电脑的 企业 IT 团队
需要有限访问权限且避免凭据泛滥的访客网络
无密码 BYOD 的优势
- 消除共享凭据和 SSID 混淆
- 提升学生、教职员工和访客的使用体验
- 减少 Wi-Fi 接入引导带来的帮助台工单量
- 通过基于身份的访问保护非受管设备
- 在员工离职或策略变更时,轻松撤销证书
- 符合零信任和 NIST 800-63 指南
兼容于
iOS
macOS
Android
Windows
ChromeOS
VPN 客户端和企业 Wi‑Fi(802.1X)
支持与 Jamf、Kandji、Intune 等 MDM 配合使用,也可以完全不使用 MDM。
