更新时间:2023-06-06
[用户认证]用于设置用户认证的相关设置,包括认证策略、认证选项、外部认证服务器。需要注意的是设备不启用用户认证,内网用户也是可以上网的。此时可以通过对象中定义IP来实现对内网PC的各种保护,此时用户排名以及记录日志均以IP地址的方式显示。
根据认证方式,可以分为以下几种类型:
用户名/密码
指访问网络前,终端上网用户的浏览器会被重定向到认证页面,要求输入正确的用户名,密码后才能访问网络。密码认证包括本地密码认证以及外部服务器密码认证两种形式。
上网用户输入用户名,密码后,系统会首先在本地用户中检查输入的用户名,密码是否正确。 如果本地查找不到该用户名,并且配置了外部的认证服务器,则会尝试到外部的认证服务器上检查用户名,密码是否正确。
:
只有用户账号勾选了“本地密码”的账号才属于本地密码认证账号,没有勾选“本地密码”的情况下,用户名和密码会发送到外部认证服务器进行认证。
单点登录
单点登录:如果组织的网络中已经部署有身份认证系统,则本系统可以跟这些身份认证系统进行结合,以识别出某个IP地址上目前正在使用的用户,用户上网时不会再要求先输入用户名/密码,降低了用户对上网的体验。
基于IP地址、MAC地址、计算机名的识别
根据数据包的源IP地址/源MAC地址,通过计算机的名称来识别用户。
优点:用户访问网络前不会在浏览器中弹出认证框输入用户名,密码。因用户不会感知到设备的存在;
缺点:无法识别出上网用户具体的用户名,特别是在地址动态分配的环境中,无法把上网行为对应到具体的用户,因此策略就无法针对具体的用户进行精确控制。