- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
21-用户和用户认证
本章节下载: 21-用户和用户认证 (1.49 MB)
目 录
用户作为系统的一个重要资源,在安全策略、认证等功能上都会相应使用。
本系统的用户类型有:匿名用户、静态绑定用户、认证用户。
· 匿名用户,是指系统未有效识别出来的用户,匿名用户不用配置,系统自动将未识别的用户IP作为匿名用户的用户名。
· 静态绑定用户,是指系统根据静态配置识别出的用户;系统支持以CSV文件的方式,将静态绑定用户批量导入和导出。
· 认证用户, 是指根据系统配置,需要进行认证的用户。其中认证方式,支持本地用户数据库、RADIUS服务器/服务器组、LDAP服务器/服务器组的用户认证。
根据不同的用户分类,可以采取不同的用户策略,对用户的网络访问等进行权限限制和监控。
在导航栏中选择“用户管理>认证模板设置”,进入认证模板显示页面,页面显示了当前所有认证模板的类型,如图1-1所示。
表1-1 认证模板设置页面详细说明
|
项目 |
说明 |
|
名称 |
认证模板名称,不支持编辑。 |
|
描述 |
认证模板描述,不支持编辑。 |
|
预览 |
模板设置完成后支持PC端和移动端效果预览。 |
|
操作 |
对模板进行编辑、重置等操作。 |
在导航栏中选择“用户管理>认证模板设置>本地认证模板”,点击操作中的<编辑>按钮进入本地认证模板配置页面,页面显示了当前的本地认证模板配置,如图1-2所示。
页面的详细说明如表1-2所示。
|
项目 |
说明 |
|
标签页名称 |
本地认证Portal页面显示的标签名称。 |
|
欢迎词 |
本地认证模板欢迎词。 |
|
按钮颜色 |
登录按钮颜色。 |
|
Logo图片 |
Logo图片设置 。 |
|
背景图片 |
本地认证Portal页面背景图片。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
点击预览
图标查看PC终端预览效果,如图1-3所示。
图1-3 本地认证模板PC终端预览效果
点击预览
图标查看移动终端预览效果,如图1-4所示
在导航栏中选择“用户管理>认证模板设置>微信认证模板”,点击操作中的<编辑>按钮进入微信认证模板配置页面,页面显示了当前的微信认证模板配置,如图1-5所示。
页面的详细说明如表1-3所示。
|
项目 |
说明 |
|
标签页名称 |
微信认证Portal页面显示的标签名称。 |
|
欢迎词 |
微信认证模板欢迎词。 |
|
Logo图片 |
Logo图片设置 。 |
|
背景图片 |
微信认证Portal页面背景图片。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
点击操作中的<成功页面编辑>按钮进入微信认证商家页面模板配置,页面显示了当前的微信认证商家页面模板配置,如图1-6所示。
页面详细说明如表1-4所示。
表1-4 微信认证商家页面模板配置详细说明
|
项目 |
说明 |
|
标签页名称 |
微信认证Portal页面显示的标签名称。 |
|
欢迎词 |
认证后的欢迎词。 |
|
Logo图片 |
PC端微信认证显示成功后LOGO页面。 |
|
背景图片 |
PC端微信认证显示成功后页面的背景图片。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
点击预览
图标查看PC终端预览效果,如图1-7所示。
图1-7 微信认证模板PC终端预览效果
目前微信公众平台仅支持移动端微信认证,不支持PC端微信认证。
点击预览
图标查看移动终端预览效果,如图1-8所示
在导航栏中选择“用户管理>认证模板设置>短信认证模板”,点击操作中的<编辑>按钮进入短信认证模板配置页面,页面显示了当前的短信认证模板配置,如图1-9所示。
页面的详细说明如表1-5所示。
|
项目 |
说明 |
|
标签页名称 |
短信认证Portal页面显示的标签名称。 |
|
欢迎词 |
短信认证模板欢迎词。 |
|
发送按钮颜色 |
发送短信验证码按钮颜色。 |
|
登录按钮颜色 |
点击认证登录按钮颜色。 |
|
Logo图片 |
Logo图片设置 。 |
|
背景图片 |
短信认证Porta页面背景图片。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
点击预览
图标查看PC终端预览效果,如图1-10所示。
图1-10 短信认证模板PC终端预览效果
点击预览
图标查看移动终端预览效果,如图1-11所示
在导航栏中选择“用户管理>认证模板设置>免认证模板”,点击操作中的<编辑>按钮进入免认证模板配置页面,页面显示了当前的免认证模板配置,如图1-12所示。
页面的详细说明如表1-6所示。
|
项目 |
说明 |
|
标签页名称 |
免认证Portal页面显示的标签名称。 |
|
欢迎词 |
免认证模板欢迎词。 |
|
免认证描述 |
免认证portal页面显示的描述信息。 |
|
按钮颜色 |
免认证登录按钮颜色。 |
|
Logo图片 |
免认证模板Logo图片 。 |
|
背景图片 |
免认证Portal页面背景图片。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
点击预览
图标查看PC终端预览效果,如图1-13所示。
图1-13 免认证模板PC终端预览效果
点击预览
图标查看移动终端预览效果,如图1-14所示
在导航栏中选择“用户管理>认证模板设置>混合认证模板”,点击操作中的<编辑>按钮进入混合认证模板配置页面,页面显示了当前的混合认证模板配置,如图1-15所示。
页面的详细说明如表1-7所示。
|
项目 |
说明 |
|
标签页名称 |
混合认证模板Portal页面显示的标签名称。 |
|
欢迎词 |
混合认证模板欢迎词。 |
|
登录按钮颜色 |
混合认证模板登录按钮颜色。 |
|
Logo图片 |
Logo图片设置 。 |
|
背景图片 |
混合认证模板Portal页面背景图片,同时支持3张背景图片混合认证显示。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
点击操作中的<高级配置>按钮进入混合认证模板高级配置,页面显示了当前的混合认证模板高级配置,如图1-16所示。
页面详细说明如表1-8所示。
|
项目 |
说明 |
|
发送按钮颜色 |
短信认证发送短信验证码的按钮颜色。 |
|
免认证描述 |
免认证描述信息。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
点击预览
图标查看PC终端预览效果,如图1-17所示。
图1-17 混合认证模板PC终端预览效果
点击预览
图标查看移动终端预览效果,如图1-18所示
用户和用户认证配置的推荐步骤如表1-9所示。
|
配置任务 |
说明 |
详细配置 |
|
配置用户 |
必选 |
|
|
配置用户组 |
|
|
|
配置用户策略 |
可选 |
|
|
全局配置 |
|
|
|
第三方用户同步 |
可选 |
|
|
配置认证服务器 |
可选 |
在导航栏中选择“用户管理 >用户”,选择用户页签,进入用户的显示页面,如图1-19所示。
页面的详细说明如表1-10所示。
|
项目 |
说明 |
|
用户名 |
用户的名称。 |
|
类型 |
用户的类型。 |
|
绑定IP |
绑定用户的绑定IP。 |
|
排除IP |
绑定用户的排除IP。 |
|
绑定MAC |
用户绑定的MAC地址。 |
|
状态 |
用户的当前状态。 |
|
被引用数 |
用户的引用计数。 |
|
操作 |
可对用户的操作。 |
点击<新建>按钮或者点击对应用户的<编辑>按钮,进入用户的新建页面,如图1-20所示。
用户的认证方式有本地用户,RADIUS,LDAP,静态绑定IP和静态绑定MAC五种。缺省认证方式是本地用户。
本地认证用户的配置详细说明如表1-11所示。
|
项目 |
说明 |
|
名称 |
用户的名称。 |
|
认证方式 |
用户的认证方式,有本地认证、RADIUS、LDAP、静态绑定IP、静态绑定MAC五种。 |
|
密码 |
本地认证用户的密码。 |
|
确认密码 |
重新确认一次密码,防止误操作。 |
|
启用 |
用户是否启用。 |
输入完毕后,点击<提交>按钮,应用配置。
选中认证方式的RADIUS单选框,显示的是RADIUS认证用户配置页面,如图1-21所示。
图1-21 RADIUS用户配置页面
RADIUS认证用户的配置详细说明如表1-12所示。
表1-12 RADIUS认证用户配置的详细说明
|
项目 |
说明 |
|
名称 |
用户的名称。 |
|
认证方式 |
用户的认证方式,有本地认证、RADIUS、LDAP、静态绑定IP、静态绑定MAC五种。 |
|
RADIUS |
RAIDUS认证的服务器或者服务器组。 |
|
启用 |
用户是否启用。 |
输入完毕后,点击<提交>按钮,应用配置。
选中认证方式的LDAP单选框,显示的是LDAP认证用户配置页面,如图1-22所示。
图1-22 LDAP用户配置页面
LDAP认证用户的配置详细说明如表1-13所示。
表1-13 LDAP认证用户配置的详细说明
|
项目 |
说明 |
|
名称 |
用户的名称。 |
|
认证方式 |
用户的认证方式,有本地认证、RADIUS、LDAP、静态绑定IP、静态绑定MAC五种。 |
|
LDAP |
LDAP认证的服务器或者服务器组。 |
|
启用 |
用户是否启用。 |
输入完毕后,点击<提交>按钮,应用配置。
选中认证方式的静态绑定IP单选框,显示的是静态绑定IP用户配置页面,如图1-23所示。
图1-23 静态绑定IP用户配置页面
静态绑定IP用户的配置详细说明如表1-14所示。
表1-14 静态绑定IP用户配置的详细说明
|
项目 |
说明 |
|
名称 |
用户的名称。 |
|
认证方式 |
用户的认证方式,有本地认证、RADIUS、LDAP、静态绑定IP、静态绑定MAC五种。 |
|
绑定IP |
静态绑定用户的绑定IP。 |
|
排除IP |
静态绑定用户的排除IP。 |
|
启用 |
用户是否启用。 |
输入完毕后,点击<提交>按钮,应用配置。
选中认证方式的静态绑定MAC单选框,显示的是静态绑定MAC用户配置页面,如图1-24所示。
图1-24 静态绑定MAC用户配置页面
静态绑定IP用户的配置详细说明如表1-15所示。
表1-15 静态绑定IP用户配置的详细说明
|
项目 |
说明 |
|
名称 |
用户的名称。 |
|
认证方式 |
用户的认证方式,有本地认证、RADIUS、LDAP、静态绑定IP、静态绑定MAC五种。 |
|
绑定MAC |
绑定用户的MAC地址。 |
|
启用 |
用户是否启用。 |
输入完毕后,点击<提交>按钮,应用配置。
在用户显示页面,选中用户后,点击页面上方的<删除>按钮,或者点击对应用户的<删除>按钮,如图1-25所示,可以删除对应的用户。
在用户显示页面,点击页面上方的<导出>按钮,可以将所有的本地用户导出成csv文件。点击<导入>按钮可以将导出的csv文件中的用户导入到系统中。如图1-26所示。
在用户显示页面,选中需要移动的用户,点击页面上方的<移动>按钮,弹出对话框,可以将所选中的本地用户移动到指定的自定义用户组中。如图1-27所示
在导航栏中选择“用户管理 >用户”,选择用户组页签,进入用户组的显示页面,如图1-28所示。
页面的详细说明如表1-16所示。
|
项目 |
说明 |
|
用户组名称 |
用户组的名称。 |
|
描述 |
用户组的描述。 |
|
用户组成员 |
用户组中配置的用户成员。 |
|
被引用数 |
用户组的引用计数。 |
|
操作 |
可对用户组的操作。 |
点击<新建>按钮或者点击对应用户组的<编辑>按钮,进入用户组的新建页面,如图1-29所示。
页面的详细说明如表1-17所示。
|
项目 |
说明 |
|
名称 |
用户组的名称。 |
|
描述 |
用户组的描述。 |
|
成员 |
可加入或者已经加入用户组的用户。 |
在用户组页面选择中下面的用户组或用户,即可将用户组或用户加入此用户组。
输入完毕后,点击<提交>按钮,应用配置。
在用户组显示页面,选中用户组后,点击页面上方的<删除>按钮,或者点击对应用户组的<删除>按钮,如图1-30所示,可以删除对应的用户组。
在用户组显示页面,点击页面上方的<导出>按钮,可以将所有的本地用户组导出成csv文件。点击<导入>按钮可以将导出的csv文件中的用户组导入到系统中。如图1-31所示
在导航栏中选择“用户管理 >认证策略”,进入认证策略的显示页面,如图1-32所示。
页面的详细说明如表1-18。
|
项目 |
说明 |
|
ID |
认证策略的ID号。 |
|
入接口 |
流量的入接口。 |
|
目的接口 |
流量的出接口。 |
|
源地址 |
流量的源地址。 |
|
目的地址 |
流量的目的地址。 |
|
认证方式 |
认证方式包含:本地认证、portal认证、短信认证、免认证、微信认证、混合认证、单点登录。 |
|
时间 |
认证策略的生效时间。 |
|
操作 |
可对认证策略进行编辑或删除操作。 |
点击<新建>按钮或者点击对应认证策略的<编辑>按钮,进入用户策略的新建页面,如图1-33所示。
页面的详细说明如表1-19所示。
|
项目 |
说明 |
|
源接口/域 |
流量的入接口。 |
|
源地址 |
流量的源地址,点击右侧新建按钮可以创建新的地址对象或地址对象组。 |
|
目的接口/域 |
流量的出接口。 |
|
目的地址 |
流量的目的地址,点击右侧新建按钮可以创建新的地址对象或地址对象组。 |
|
认证方式 |
认证方式包含:本地认证、portal认证、短信认证、免认证、微信认证。 |
|
时间 |
用户策略的生效时间。 |
输入完毕后,点击<提交>按钮,应用配置。
点击认证策略显示页面,点击对应认证策略的<删除>按钮可以删除对应的认证策略。
点击认证策略显示页面,点击<优先级>按钮,可以调整用户策略的优先级,如图1-34所示。
页面的详细说明如表1-20所示。
|
项目 |
说明 |
|
被移动策略ID |
要调整的用户策略ID。 |
|
目标位置 |
调整的策略的目标,有策略最前,策略ID之前,策略ID之后,策略最后四种。 |
|
目标位置策略 |
作为调整参考的用户策略ID。 |
输入完毕后,点击<提交>按钮,应用配置。
在导航栏中选择“用户管理>全局配置”,进入全局配置页面,页面显示了当前的识别配置和认证配置,如图1-35所示。
页面的详细说明如表1-21所示。
|
项目 |
说明 |
|
识别范围 |
标示用户识别范围的地址对象或者地址对象组。 |
|
识别模式 |
识别模式分为“启发模式”和“强制模式”两种,默认配置为强制模式,识别范围默认配置均为private私网地址段。 “启发模式”指的是,优先将属于识别范围的IP地址识别为在线用户,并且根据流量发起方先识别源IP,再识别目的IP,如果源IP和目的IP都不在识别范围中时则将源IP识别为在线用户。 “启发模式”使用场景:对用户识别要求不严格的情况下使用启发模式,在线用户中会出现非识别范围内的用户(如:同时出现私网IP和公网IP的用户),所以统计到的在线用户数量会比较多,在此模式下需要将识别范围修改成内网实际使用的地址网段,否则会导致用户识别不精确。 “强制模式”指的是,只将属于识别范围的IP地址识别为在线用户,并且根据流量发起方先识别源IP,再识别目的IP,只有源IP或目的IP地址中的一个属于识别范围时,才会被识别为在线用户;否则此IP地址流量不受系统转发流程中用户识别后的所有功能模块限制,如:用户策略、安全策略、应用识别和审计、入侵检测、病毒防护、QOS。 “强制模式”使用场景:对用户识别要求严格的情况下使用强制模式,在线用户中只会存在识别范围内的用户,过滤掉了不属于内网地址段的用户,精简了在线用户列表,只显示用户真正关心的数据,同时提升了设备性能,不在识别范围内的IP流量不走用户认证流程,避免了对用户不关心数据的处理,在此模式下务必将识别范围修改成内网实际使用的地址网段,避免因识别范围配置错误导致的用户关心的IP地址流量不受用户策略控制的情况出现。 |
|
启用第三方认证 |
是否启用第三方认证。 |
|
认证方式 |
第三方认证服务器是Radius服务器或者Ldap服务器。 |
|
RADIUS |
选择已配置的Radius服务器或服务器组。 |
|
Ldap |
选择已配置的Ldap服务器或服务器组。 |
输入完毕后,点击<提交>按钮,应用配置。
在导航栏中选择“用户管理>全局配置>第三方用户同步”,进入第三方用户同步配置页面,如图1-35所示。
页面的详细说明如表1-22所示。
|
项目 |
说明 |
|
第三方用户同步接口 |
|
|
服务器1/服务器2 |
是否启用第三方用户同步接口功能。开启第三方用户同步接口功能后,第三方认证服务器将用户上线下报文发送到设备的UDP9999端口,设备通过上下线报文来识别用户。支持同时配置两个对接服务器。 |
|
服务器名称 |
第三方认证服务器的名称。 |
|
服务器地址 |
第三方认证服务器的IP地址。 |
|
密钥 |
与第三方认证服务器之间对接的密钥,需要与对端保持一致。 |
|
RRadius用户同步 |
|
|
启用 |
是否启用Radius用户同步,启用该功能后,用户的Radius报文经过设备,即可通过Radius报文来识别用户。 |
|
Radius认证端口 |
Radius服务器上认证报文的接收端口,默认为1812。支持修改成其它使用的端口. |
|
Radius计费端口 |
Radius服务器上计费报文的接收端口,默认为1813。支持修改成其它使用的端口. |
|
用户组 |
用户同步的目的用户组。通过Radius报文识别的用户加入到配置的用户中。 |
|
深澜 |
勾选表示与深澜认证服务器对接。开启此功能后,配置深澜服务器发送相应的报文到设备,即可识别用户。 |
|
城市热点 |
勾选表示与城市热点认证服务器对接。开启此功能后,配置城市热点服务器发送相应的报文到设备,即可识别用户。 |
|
PPPOE |
勾选表示与PPPOE服务器用户同步。通过PPPoE报文识别用户并在本地用户界面创建相应的用户PPPOE账号。 |
|
安美 |
勾选表示与安美认证服务器对接。开启此功能后,配置安美服务器发送相应的报文到设备,即可识别用户。 |
在导航栏中选择“用户管理>认证设置>本地WEB认证”,进入本地WEB认证配置页面,页面显示了当前的本地WEB认证配置,如图1-37所示。
图1-37 本地WEB认证配置页面(单一账号登录)
系统选择单一账号登录,如果选择允许重复登录点选框,页面如果图1-38所示。
页面的详细说明如表1-23所示。
表1-23 本地WEB认证配置详细说明
|
项目 |
说明 |
|
用户唯一性检查 |
用户唯一性检查的配置方式。 |
|
单一账户登录 |
同一时间只允许同一账号登录一次。 |
|
踢出已登录用户 |
如果新用户登录,老的用户将会被踢下线。 |
|
禁止同名用户再次登录 |
如果老用户已经登录,新用户将不能以此用户名登录。 |
|
允许重复登录 |
同一时间允许同一账号登录多次。 |
|
允许个数 |
允许同一账号登录的次数,可以选择无限制,也可以设定2到1000的数值。 |
|
客户端超时 |
配置客户端超时方式和超时时间,超时方式包含:心跳超时、流量超时。 心跳超时:用户认证上线后的页面会定期发心跳报文,如果页面关闭心跳报文会停止发送,如果超过超时时间设备未收到心跳报文会将用户踢下线发送; 流量超时:设备检测用户产生流量,如果超过超时时间都未检测到用户流量会将用户踢下线 ; 不勾选超时时间默认不超时 |
|
强制重登录时间 |
WEB强制重新认证时间。如果开启无感知,用户被强制重登录踢下线后,会重新匹配无感知上线。 |
|
无感知 |
用户无感知认证功能及超时时间,默认值10080分钟,当认证用户上线后会将用户MAC加入无感知列表,如果用户因超时下线,在无感知周期内,用户再次上网产生流量时,会直接匹配无感知列表上线,无需再次认证。 |
|
重定向URL |
WEB认证成功后将重定向到指定的URL资源页面。 |
输入完毕后,点击<提交>按钮,应用配置。
在导航栏中选择“用户管理>认证服务器>RADIUS”,进入RADIUS服务器配置页面,页面显示了已经配置的RAIUDS服务器,如图1-39所示。
图1-39 RADIUS服务器显示页面
页面的详细说明如表1-24所示。
表1-24 RADIUS服务器详细说明
|
项目 |
说明 |
|
服务器名称 |
RADIUS服务器名称。 |
|
地址 |
RADIUS服务器地址。 |
|
端口 |
RADIUS服务器端口。 |
|
操作 |
可对RADIUS服务器进行的操作。 |
点击<新建>按钮或者点击对应RADIUS服务器的<编辑>按钮,进入RADIUS服务器的新建页面,如图1-40所示。
图1-40 RADIUS服务器配置页面
页面的详细说明如表1-25所示。
表1-25 RADIUS服务器创建页面详细说明
|
项目 |
说明 |
|
名称 |
RADIUS服务器名称。 |
|
服务器地址 |
RADIUS服务器地址。 |
|
服务器密码 |
RADIUS服务器密码。 |
|
端口 |
RADIUS服务器端口,缺省为1812。 |
输入完毕后,点击<提交>按钮,应用配置。
在RADIUS服务器显示页面,选中RADIUS服务器后,点击页面上上方的<删除>按钮,或者点击对应RADIUS服务器的<删除>按钮,如图1-41所示,可以删除对应的RADIUS服务器。
在导航栏中选择“用户管理 >认证服务器>RADIUS”,点击页面方的“RADIUS组”标签,进入RADIUS服务器组配置页面,页面显示了已经配置的RAIUDS组服务器,如图1-42所示。
图1-42 RADIUS服务器组显示页面
页面的详细说明如表1-26所示。
表1-26 RADIUS服务器详细说明
|
项目 |
说明 |
|
服务器组名称 |
RADIUS服务器组名称。 |
|
服务器名称 |
服务器组中包含的RADIUS服务器。 |
|
操作 |
可对RADIUS服务组进行的操作。 |
点击<新建>按钮或者点击对应RADIUS服务器组的<编辑>按钮,进入RADIUS服务器组的新建页面,如图1-43所示
图1-43 RADIUS服务器组配置页面
页面的详细说明如表1-27所示。
表1-27 RADIUS服务器组创建页面详细说明
|
项目 |
说明 |
|
名称 |
RADIUS服务器组名称。 |
|
服务器列表 |
已经配置的RADIUS服务器列表。 |
选中左边的服务器列表中的服务器,点击<添加>按钮,可以将选中服务器添加到服务器组中。
选中右边的服务器列表中的服务器,点击<删除>按钮,可以将选中服务器从服务器组中删除。
输入完毕后,点击<提交>按钮,应用配置。
在RADIUS服务器组显示页面,点击对应RADIUS服务器组的<删除>按钮,可以删除对应的RADIUS服务器。
在导航栏中选择“用户管理>认证服务器>LDAP”,进入LDAP服务器配置页面,页面显示了已经配置的LDAP服务器,如图1-44所示。
图1-44 LDAP服务器显示页面
页面的详细说明如表1-28所示。
表1-28 LDAP服务器详细说明
|
项目 |
说明 |
|
服务器名称 |
LDAP服务器名称。 |
|
地址 |
LDAP服务器地址。 |
|
端口 |
LDAP服务器端口。 |
|
通用名标识 |
LDAP服务器通用名标识。 |
|
Base DN |
LDAP服务器区别名。 |
|
操作 |
可对LDAP服务器进行的操作。 |
点击<新建>按钮或者点击对应LDAP服务器的<编辑>按钮,进入LDAP服务器的新建页面,如图1-45所示
图1-45 LDAP服务器配置页面
LDAP的绑定方式有两种,匿名、简单。若选中简单绑定方式,添加简单绑定方式的配置。如图1-46所示。
图1-46 LDAP服务器配置页面(简单方式)
页面的详细说明如表1-29所示。
表1-29 LDAP服务器创建页面详细说明
|
项目 |
说明 |
|
名称 |
LDAP服务器名称。 |
|
服务器IP |
LDAP服务器地址。 |
|
端口 |
LDAP服务器端口,缺省是389。 |
|
通用名标识 |
LDAP服务器通用名标识。 |
|
Base DN |
LDAP服务器区别名。 |
|
绑定方式 |
LDAP服务器绑定方式 |
|
管理员 |
LDAP服务器简单绑定方式的用户名。 |
|
管理员密码 |
LDAP服务器简单绑定方式的管理员密码。 |
|
自动同步 |
LDAP服务器自动同步。 |
|
时间 |
LDAP服务器自动同步的时间点 |
输入完毕后,点击<提交>按钮,应用配置。
在LDAP服务器显示页面,选中LDAP服务器后,点击页面上方的<删除>按钮,或者点击对应LDAP服务器的<删除>按钮,如图1-47所示,可以删除对应的LDAP服务器。
图1-47 删除LDAP服务器
在导航栏中选择“用户管理 >认证服务器>LDAP”,点击页面方的“LDAP组”标签,进入LDAP服务器组配置页面,页面显示了已经配置的LDAP组服务器,如图1-48所示。
图1-48 LDAP服务器组显示页面
页面的详细说明如表1-30所示。
表1-30 LDAP服务器详细说明
|
项目 |
说明 |
|
服务器组名称 |
LDAP服务器组名称。 |
|
LDAP服务器 |
服务器组中包含的LDAP服务器。 |
|
操作 |
可对LDAP服务组进行的操作。 |
点击<新建>按钮或者点击对应LDAP服务器组的<编辑>按钮,进入LDAP服务器组的新建页面,如图1-49所示。
图1-49 LDAP服务器组配置页面
页面的详细说明如表1-31所示。
表1-31 LDAP服务器组创建页面详细说明
|
项目 |
说明 |
|
名称 |
LDAP服务器组名称。 |
|
服务器列表 |
已经配置的LDAP服务器列表。 |
选中左边的服务器列表中的服务器,点击<添加>按钮,可以将选中服务器添加到服务器组中。
选中右边的服务器列表中的服务器,点击<删除>按钮,可以将选中服务器从服务器组中删除。
输入完毕后,点击<提交>按钮,应用配置。
在LDAP服务器组显示页面,点击对应LDAP服务器组的<删除>按钮,可以删除对应的LDAP服务器。
在导航栏中选择“用户管理 >认证设置>Portal Server”,进入Portal Server服务器配置页面,如图1-50所示。
图1-50 Portal Server服务器配置页面
页面的详细说明如表1-32所示。
表1-32 Port Server服务器创建页面详细说明
|
项目 |
说明 |
|
认证服务器 |
Portal认证使用的radius服务器或radius服务器组名称。 |
|
Portal服务器 |
Portal服务器的IP地址。 |
|
超时时间 |
用户认证的超时时间,在时间段内没有流量设备会强制用户下线。 |
|
认证URL |
Portal认证时重定向的URL。 |
在导航栏中选择“用户管理 >认证设置>微信认证”,进入微信认证配置页面,如图1-51所示。
页面的详细说明如表1-33所示。
|
项目 |
说明 |
|
超时时间 |
微信认证用户超时时间,默认值为15分钟。 |
|
无感知 |
用户无感知认证功能及超时时间,默认值10080分钟,当认证用户首次认证下线后,在超时时间内再次上网无需认证,可以无感知上线。 |
|
强制关注 |
强制微信用户关注公众号。 |
|
应用ID |
微信公众平台,开发者中心的开发者ID中的AppId项。 |
|
应用密钥 |
微信公众平台,开发者中心的开发者ID中的AppSecret项。 |
|
服务号 |
微信服务号,微信公众平台公众号设置查看。 |
|
门店ID |
微信公众平台,开发者中心的设备所在门店ID。 |
|
WiFi名称 |
AP设备信号名称,非必须,可不填。 |
|
SecretKey |
微信公众平台,开发者中心的Secretkey项,不同于AppSecret项。 |
在导航栏中选择“用户管理 >认证设置>短信认证”,进入短信认证配置页面,如图1-52所示。
页面的详细说明如表1-34所示。
|
项目 |
说明 |
|
启用 |
启用开关,开启后可配置页面其它参数。 |
|
超时时间 |
短信认证用户超时时间,默认值为15分钟。 |
|
无感知 |
用户无感知认证功能及超时时间,默认值10080分钟,当认证用户首次认证下线后,在超时时间内再次上网无需认证,可以无感知上线。 |
|
重定向URL |
用户认证后重定向网页URL。 |
|
厂商 |
短信网关厂商设置,目前支持凌凯、亿美软通、一信通、佳诺、阿里云、梦网科技。 |
|
短信内容前缀 |
短信网关发送短信验证码时的短信内容前缀。 |
|
网关地址 |
网关URL地址。 |
|
序列号 |
短信网关的授权接入序列号 。 |
|
密码 |
短信网关的授权接入密码。 |
|
短信key |
短信服务商提供的短信key。 |
|
短信内容 |
定制短信显示内容。 |
在导航栏中选择“用户管理 >认证设置>免认证”,进入免认证配置页面,如图1-53所示。
页面的详细说明如表1-35所示。
|
项目 |
说明 |
|
超时时间 |
免认证用户超时时间,默认值为15分钟。 |
强制A部门(192.168.1.0/24)必须做本地WEB认证后才能正常上网。
图1-54 组网图
(1) 为部门A配置一个统一的用户A。
图1-55 配置用户A
(2) 配置用户认证属性,允许多用户同时登录。
图1-56 配置WEB认证属性
(3) 为部门A分配一个地址对象。
在导航栏中选择“对象管理>地址”,进入地址对象配置页面,配置地址对象。
图1-57 配置地址对象组
(4) 配置认证策略。
图1-58 配置用户策略
在部门A网段(192.168.1.0/24)使用PC终端进行HTTP访问,弹出本地Web认证页面,使用本地用户A认证成功。如图1-59所示。
图1-59 本地Web认证界面
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
