更新时间:2022-01-12
全网行为管理设备上的用户类别分为三类:本地用户、AD域用户、临时用户。
本地用户:可以直接通过[用户管理/本地组/用户]的页面进行管理和配置的用户。添加本地用户的方式包括:
AD域用户:内网需要有AD域,AC需要结合AD域用户作为第三方认证和单点登录认证时,AC设备会实时获取域用户及组织结构,并和AD域结构保持完全一致。可直接在用户组进行管理。由于部分用户并没有同步到AC本地,所以在AC设备上对这部分用户无法进行删除和移动操作,只能对这部分用户关联权限策略和流控策略等。
临时用户:是通过AC认证但是没有加入到AC组织结构的用户,这部分用户不会显示在[本地组/用户]的页面。配置方式在认证策略中指定,[认证后处理]中的“非本地/域用户使用该组上线”中选择对应的组,临时用户就匹配这个组的相关策略。