[用户认证]用于设置用户认证的相关设置，包括认证策略、认证选项、外部认证服务器。需要注意的是设备不启用用户认证，内网用户也是可以上网的。此时可以通过对象中定义IP来实现对内网PC的各种保护，此时用户排名以及记录日志均以IP地址的方式显示。

根据认证方式，可以分为以下几种类型：

用户名/密码

指访问网络前，终端上网用户的浏览器会被重定向到认证页面，要求输入正确的用户名，密码后才能访问网络。密码认证包括本地密码认证以及外部服务器密码认证两种形式。

上网用户输入用户名，密码后，系统会首先在本地用户中检查输入的用户名，密码是否正确。 如果本地查找不到该用户名，并且配置了外部的认证服务器，则会尝试到外部的认证服务器上检查用户名，密码是否正确。

：

只有用户账号勾选了“本地密码”的账号才属于本地密码认证账号，没有勾选“本地密码”的情况下，用户名和密码会发送到外部认证服务器进行认证。

单点登录

单点登录：如果组织的网络中已经部署有身份认证系统，则本系统可以跟这些身份认证系统进行结合，以识别出某个IP地址上目前正在使用的用户，用户上网时不会再要求先输入用户名/密码，降低了用户对上网的体验。

基于IP地址、MAC地址、计算机名的识别

根据数据包的源IP地址/源MAC地址，通过计算机的名称来识别用户。

优点：用户访问网络前不会在浏览器中弹出认证框输入用户名，密码。因用户不会感知到设备的存在；

缺点：无法识别出上网用户具体的用户名，特别是在地址动态分配的环境中，无法把上网行为对应到具体的用户，因此策略就无法针对具体的用户进行精确控制。