目录
用户认证
-
防火墙管理员认证 ---- 校验登录者身份合法性
-
用户认证 --- 上网行为管理中的一环
-
上网用户认证 --- 三层认证 --- 将用户和行为进行绑定
-
入网用户认证 --- 二层认证
-
接入用户认证 --- VPN --- 对身份合法性进行认证
-
创建认证域
-
认证域 --- 可以定义用户的认证方式以及用户的组织结构
创建用户组和用户
创建用户组
创建用户
-
登录名 --- 用于登录的凭证,同一个认证域下不可以重复
-
显示名 --- 用来方便区分用户,不用的登录使用,可以重复,也不是必要项。
-
在到期之前,登录到期后不会强制下线,主动下线后,将无法再次登录
-
允许多人同时使用该账号登录
-
私有用户
-
公有用户
-
-
单向绑定 --- 该用户只能在设定的IP或者MAC或者IP/MAC的设备上登录,但该设备也可以让其他用户登录
-
双向绑定 --- 该用户可以在设定的IP或者MAC或者IP/MAC的设备上登录,且其他用户不允许在该设备上登录
-
安全组和用户组 --- 安全组和用户组都可以关联策略,但是,用户组关联的策略将递归执行,即其下子用户组均需遵循策略,安全组不递归执行,只有选中的安全组执行策略。
认证策略
-
Portal --- 网页认证,在触发需要认证的流量后,将提供网页认证界面,需要在界面中输入用户明和密码进行认证
-
免认证 --- 认证透明化,在符合单点登录或者IP/MAC双向绑定的前提下,可以不需要进行认证环节,直接通过IP/MAC地址信息来追溯用户信息。
-
匿名认证 --- 通过流量中的IP地址来作为用户的身份标识,不需要输入用户名和密码
-
Portal认证 --- 则认证策略里面的动作需要选择protal;
-
免认证 --- 则认证策略里面需要选择免认证
-
单点登录 --- 则认证策略里面也选择免认证
-
如果认证策略里面选择匿名认证,则不触发这里的认证方式
-
两个认证策略之间是“或”的关系,即从上到下依次匹配,匹配到一条后退出