结合企业管理实际需求,配置硬件设备、PC客户端和移动客户端认证策略,保障接入的所有终端均能获得身份信息。
硬件设备引流如不配置认证策略,则默认无需认证即可上网。客户端引流仅支持配置一条认证策略。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择管理>身份管理,进入认证策略页面。
2、认证对象为硬件引流器的引流用户时,在硬件设备模块点击新增。按需选择适用分支、适用范围认证后上线的用户组。
用户上网许可,按需选择“需认证”、“无需认证”、“单点登录”或“禁止上网”。例如:内部员工可以采用“账号密码认证”,访客可采用“不需要认证”或“短信认证”。
用户上线时,按需选择是否绑定IP/MAC。若绑定,可按需选择是否限制只允许该IP/MAC登陆。
3、认证对象为BYOD用户时,启用PC客户端认证。按需配置可登录终端、认证源、认证方式。
4、认证对象为手机客户端时,启用移动客户端认证。确保完成IDaaS对接和用户源同步后,按需选择认证方式。
建议使用Chrome浏览器访问!
