行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","控制器对接")}}

控制器对接

更新时间:2023-06-05

控制器对接包括深信服设备对接和第三方控制器对接,适用于多分支场景。其中深信服设备对接用于总部AC作为认证中心的时候,结合分支深信服设备做认证托管统一推送认证页面。第三方控制器用于AC做统一认证服务器时,对接无线控制器实现统一认证页面推送,实现统一认证,权随人行。

深信服设备

用于AC作为认证中心的时候,对接深信服设备完成认证托管功能。

认证中心设置:用于设置认证中心参数。

接入密钥:用于分支AC接入的密钥,需与分支深信服设备的对接密钥保持一致。

通信端口:用于AC认证中心与分支深信服设备通信的端口,默认为390,可修改,需与分支深信服设备的认证中心端口保持一致。

AC认证中心完成配置后,需到分支AC/SG设备配置认证托管,可参考认证托管章节。有BBC环境配置请参考多分支组网场景章节。

第三方控制器

<新增>按钮添加一条新的对接第三方控制器策略。

控制器信息

名称:用于设置第三方Portal服务器的名称。

描述:对服务器的描述信息。

Portal协议:支持的Portal协议类型,目前支持和标准的CMCC1.0CMCC2.0、华为Portal 2.0/IMC协议、cisco外部Portal web认证协议、Aruba协议对接。

对接URL:选择相关的协议之后,会自动生成一个URL地址。例如启用二维码微信连WIFI时,需要控制器配置对接URL时支持携带oauthurlextend参数

控制器IP:第三方Portal控制器的IP地址,可填写端口,如果不填写端口号和认证中心对接的时候默认使用2000端口。

使用外部Radius服务器认证:认证中心结合第三方控制器认证,当用户信息维护在第三的方Radius服务器上面的时候,需要勾选;当认证中心本身充当Radius服务器的时候,则不需要勾选,但是需要在[接入管理/接入认证/联动对接设置/radius认证服务器]启用认证端口和设置共享密钥。

客户端参数字段配置

IP地址字段:从数据包获取或者是从URL参数获取。

MAC地址字段:第三方控制器的mac地址信息。

vlan1字段和vlan2字段:第三方控制器数据包含的字段信息。

bssid字段:和控制器保持一致。

认证前URL字段:和控制器保持一致。

当有多条第三方控制器的信息配置的,可以利用右上角的搜索框来搜索。