更新时间:2022-01-18
Dkey用户
[Dkey用户]用于管理设备中Dkey认证的用户。其中Dkey可根据颜色区分不同的功能,且Dkey只能在IE浏览器上执行。
新增一个特权Dkey用户,并演示登录过程。
操作步骤
-
在Dkey用户页面点击新增Dkey用户,填写用户名和描述信息,类型选择特权Key,输入初始Dkey密码和重复Dkey密码。
类型:免认证Dkey、特权Dkey。此例中应选择“特权Dkey”。
设置Dkey密码:用户在使用Dkey认证时,需要输入此密码。
特权设置:可以选择Dkey的特权,可以选择免审计和免控制。
2.点击<下载Dkey驱动>,并且安装,将Dkey插在电脑上。
3.点击<提交>开始写入Dkey,把用户信息写入Dkey,完成Dkey用户生成。
4.使用Dkey进行认证的用户,必须安装Dkey认证客户端。下载地址:http://网关IP/Dkeyauth.exe。
5.在认证页面,也可下载Dkey客户端。
6.安装完成Dkey认证客户端后,当用户开启电脑,就会弹出一个对话框,需要填入Dkey密码。勾选保存密码,以后不必再输入密码,只要插入Dkey就能自动登录成功。
7.点击<登录>,进行认证,密码正常的情况下,认证成功。电脑右下角会有提示登陆成功。
8.此时用户在设备上处于Dkey登录的状态。
说明:
1.深信服的Dkey用于将认证信息保存在Dkey中,用户使用Dkey进行认证,Dkey认证在认证的优先级中是最高的,也就是说任意一台内网电脑无论之前采用何种认证方式在设备上通过了认证,当用Dkey在此电脑上登录时,此电脑将以Dkey用户的权限上网。
2.一般的用户认证方式需要先在[接入认证/portal认证/认证策略]进行设置,但是Dkey用户例外,使用Dkey进行认证的用户只需要在[高级选项/Dkey用户]设置一个对应的用户即可。
自定义属性
自定义属性的通常在用户属性不满足设备准入的需求时,管理员可以设置用户的扩展属性值。其中自定义属性的类别包括文本类型和序列类型。
新增的自定义属性在本地组/用户在新增用户时引用。