行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","用户类型")}}

用户类型

更新时间:2023-06-05

AC设备上的用户类别分为三类:本地用户、AD域用户、临时用户。

本地用户:可以直接通过[用户管理/本地组/用户]的页面进行管理和配置的用户。添加本地用户的方式包括:

管理员在[接入管理/用户管理/本地组/用户]创建;

通过[接入管理/接入认证]设置,认证后自动添加(包括不需要认证、通过第三方认证服务器认证、单点登录都可以设置成自动添加到本地组织结构);

通过导入功能导入;

通过[用户管理/用户自动同步]功能同步到本地。

AD域用户:内网需要有AD域,AC需要结合AD域用户作为第三方认证和单点登录认证时,AC设备会实时获取域用户及组织结构,并和AD域结构保持完全一致。可直接在用户组进行管理。由于部分用户并没有同步到AC本地,所以在AC设备上对这部分用户无法进行删除和移动操作,只能对这部分用户关联权限策略和流控策略等。

临时用户:是通过AC认证但是没有加入到AC组织结构的用户,这部分用户不会显示在[本地组/用户]的页面。配置方式在认证策略中指定,[认证后处理]中的“非本地/域用户使用该组上线”中选择对应的组,临时用户就匹配这个组的相关策略。