上网行为安全之深信服用户认证技术和用户、组管理

最新推荐文章于 2025-03-28 15:03:59 发布
最新推荐文章于 2025-03-28 15:03:59 发布
阅读量9.7k 收藏 54
点赞数 7
分类专栏: 深信服&网络安全设备介绍✍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn10086110/article/details/90404258
版权
本文详细介绍了深信服的上网行为安全,包括不需要认证、IP/MAC地址绑定、密码认证和外部认证技术,以及用户和用户组管理。通过SNMP协议实现IP/MAC绑定,确保网络安全。密码认证涉及HTTP协议,外部认证则利用如LDAP服务器进行用户验证。用户管理部分讲解了手动和批量添加用户、用户搜索和注销。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

认证技术框架

在这里插入图片描述
根据客户需求来指定不同的用户认证技术

1.不需要认证技术

需求:IT部电脑IP不固定,认证不受限制

1.1数据包特征信息

• 设备根据数据包的源IP地址、计算机名、源MAC地址来标识用户。
• 优点:终端用户上网认证的过程是透明的,不会感知设备的存在。
• 一般适用于对认证要求不严格的场景

1.2不需要认证配置思路

1、 首先为办公区的用户建一个用户组,
  在【用户认证与管理】-【用户管理 】-【组/用户】中,点新增,选择【组】,定义组名:IT部
2、新增【认证策略】,选择认证方式为不需要认证,不绑定任何地址
3、【认证后处理】-【非本地/域用户使用该组上线】:IT部

1.3不需要认证效果显示

IT部员工通过设备上网时,【在线用户管理】可以看到用户已在上线
在这里插入图片描述

2.IP/MAC地址绑定技术

需求:办公区用户不允许私自修改IP地址, 否则禁止上网

但是由于用户经过交换机去上网时,MAC地址会发生变化,是如何将IP/MAC地址成功绑定的呢?
是通过SNMP协议来实现该功能的。

2.1工作原理

1、用户上网的数据经过三层交换机会在 交换机上形成ARP表
2、上网的数据经过AC时,AC看到数据 包的源MAC地址都是三层交换机的MAC ,于是AC会主动通过SNMP协议去读取 三层交换机的ARP表(要在三层交换机上 先设置允许AC访问其SNMP服务) 3、AC会将读取到的ARP条目和AC设备 里面绑定的IP/MAC条目进行对比
4、如果比对结果一致,则允许上 网,否则丢弃数据包禁止上网

2.2配置思路

1、 首先为办公区的用户建一个用户组,
 在【用户认证与管理】-【用户管理 】-【组/用户】中,点新增,选择【组】,定义组名:办公区
2、新增【认证策略】,选择认证方式为不需要认证
3、【认证后处理】-【非本地/域用户使用该组上线】选择:办公区
4、勾选【自动录入绑定关系】-【自动录入IP和MAC的绑定关系】
三层网络环境下特别注意,需要开启以下功能: 
5、配置【认证高级选项】-【跨三层取MAC】 
(注意:要在三层设备上设置允许AC访问其SNMP服务器)

2.3 配置结果显示

(1)【系统管理】—【在线用户管理】可以看到用户认证上线的身份
在这里插入图片描述
(2)【用户管理】—【IP/MAC绑定】可以查看到IP和MAC绑定成功。
在这里插入图片描述

2.4总结

(1)设备无法获取交换机的ARP表的排查思路
1、检查设备与交换机是否通讯正常 
2、检查交换机的配置(是否允许AC访问其SNMP服务器)、ACL和团体名 
3、检查中间设备是否有拦截UDP 161端口 
4、在电脑上通过BPSNMPUtil工具连接交换机,测试是否可以读取ARP表 
5、AC只支持SNMP V1  V2  V2C版本协议

~~

(2)如果以设备网桥模式部署在30位掩码的网络环境中如何获取交换机的 ARP表?

防火墙和交换机启30位掩码的地址,我们的AC网桥将不可用, 需要和交换机通过snmp取mac需要用管理口

为什么此时网桥不能用?
30位掩码下的整个网络环境,只有两个可用IP AC是网桥模式部署,所以AC上下的设备都得分配IP,此时 AC分配不到IP,处于无IP网桥模式,因此要用管理口来另接交换机(此时交换机上也要进行配置网口与AC的管理口对接)

(3)IP/MAC绑定失败

1.查看是否在【跨三层取MAC】中没有排除三层设备的MAC地址;
2.在【IP/MAC绑定】中,查看PC 的IP或MAC是否已经绑定了其他 MAC或者IP(同时查看三层设备的MAC是否被PC绑定了)

最低0.47元/天 解锁文章
Android 运行权限的几种写法
registwly的博客
04-09 455
写在前面的话 最近学习 Android 开发学到了运行权限这部分,为了更好的理解与熟悉运行权限的申请方法,我查找了一些资料做了如下总结。为了方便后期查看,同也分享出来供大家一起学习。 文章中若有描述不严谨或错误的地方,还请指出。 方法一:一般写法 这个方法中的内容主要参考的是 郭霖 大神的作品《第一行代码(第三版)》。 自 Android 6.0 系统后,Android 引入了运行权限功能以加强对用户安全与隐私的保护。 申请运行权限的一般写法如下。 通过ContextCompat.check
一个 Android MVVM 组件化架构框架
uu_5201314的博客
04-15 2778
模块 app: app壳 工程,是依赖所有组件的壳,该模块不应该包含任何代码,它只作为一个空壳存在,由于项目中使用了EventBusAPT技术,需要索引到各业务组件的对应的APT生成类,所以在 app壳 内有这一部分的代码。 buildGradleScript: 脚本模块,该模块下存放的都是各个组件及封装的一些 Gradle 脚本文件。初衷是将所有的脚本统一管理,事实上我在组件内查找脚本的习惯还是没有改掉。 buildSrc: 这是一个特殊的文件夹,负责项目的构建,里面存放着一些项目构建用到的
PermissionX:一个开源的Android库,使处理运行权限变得非常容易
05-10
权限X PermissionXAndroid库的扩展,它使Android运行权限请求变得非常容易。 您可以将其用于基本权限请求场合,也可以处理更复杂的条件,例如显示“基本原理”对话框或手动转到应用程序设置以获取津贴。 快速设置 编辑您的build.gradle文件并添加以下依赖项。 dependencies { implementation ' com.permissionx.guolindev:permissionx:1.4.0 ' } 就这样。 现在您可以开始了。 基本用法 使用PermissionX来请求Android运行权限非常简单。 例如。 如果要请求READ_CONTACTS,CAMERA和CALL_PHONE权限,请首先在AndroidManifest.xml中声明它们。 < manifest xmlns : android = " http://sch
Android Permission
热门推荐
stevenliyong 的专栏
03-03 1万+
 1. 文件(夹)读写权限 init.rc 中建立test1 test2 test3 文件夹mkdir /data/misc/test1 0770 root root    mkdir /data/misc/test2 0770 wifi wifimkdir /data/misc/test3 0770 system misc  其中test1 目录的owner是
动态权限管理
最新发布
u010574356的专栏
03-28 380
这个函数,总结讲的就是,如果在onRequestPermissionsResult 函数中打印结果,如果用户仅仅是拒接那么就返回true,如果用户一直拒绝,那么就一直返回true。但是如果用户拒绝并选择了“不再提醒”那么会返回false。1, ActivityCompat.requestPermissions()请求权限函数 每次调用都会 有 onRequestPermissionsResult 的回调。但从网上的资料来看,好像禁止后 会回调但是,参数返回的都是空的。
PermissionX 使用教程
gitblog_00327的博客
08-08 1424
PermissionX 使用教程 项目地址:https://gitcode.com/gh_mirrors/pe/PermissionX 项目介绍 PermissionX 是一个开源的 Android 库,旨在简化 Android 运行权限请求的处理。它使得开发者可以更容易地处理权限请求,无论是基本的权限请求还是更复杂的场景,如显示理由对话框或手动进入应用程序设置以获取权限PermissionX...
PermissionX的使用
qq_37199934的博客
07-05 1870
动态申请sd卡权限,PermissionX的使用前言一、PermissionX简介二、具体使用步骤1.首先导入库2.在代码中使用总结 前言 安卓6.0以上需要动态添加sd卡操作权限。 一、PermissionX简介 PermissionX是安卓大佬郭霖的一个开源库,很好用。 二、具体使用步骤 1.首先导入库 在app的build.gradle中添加: implementation 'com.permissionx.guolindev:permissionx:1.4.0' 2.在代码中使用 在Activ
Android---PermissionX实现动态权限申请
qq_44950283的博客
02-13 3406
PermissionX是一个扩展Android库,使Android运行权限请求变得极其容易。你可以将它用于基本的许可请求场合或处理更复杂的情况,如显示理由对话框或手动进入应用程序设置以获得许可。
Android运行权限终极方案(PermissionX)
08-19
总之,PermissionX作为Android运行权限终极解决方案,它的出现极大地减轻了开发者处理权限问题的负担,让应用在保障安全的同,也能提供更佳的用户体验。如果你的项目中涉及到Android运行权限管理,...
Android 常用的第三方框架和组件
CheatGZ的博客
04-08 3001
记一些项目中遇到的第三方组件或框架,如果以下条目有更好的替代品,欢迎提出!Star and Respect All!
Android代码-AndroidPermissionX
08-06
AndroidPermissionX 中文文档 Android Developer Setup in your application's build.gradle allprojects { repositories { ... maven { url 'https://jitpack.io' } } } in your app's build.gradle dependencies { compile 'com.github.fccaikai:AndroidPermissionX:1.0.0' } Usage create a PermissionCompat.Builder instance PermissionCompat.Builder builder = new PermissionCompat.Builder(Context); add Permissions Array builder.addPermissions(new String[]{Manifest.permission.CAMERA});
Android - 运行权限 PermissionX
HugMua的博客
10-28 746
/自定义弹窗//一个权限组包含多个权限)) {window?.let {}}//确定按钮}//取消按钮(弹窗不可取消就返回null)}//要申请的权限列表}//申请是需要使用权限名,一个权限通过后该组其他权限会一起通过,但只需要显示组名给用户看= null &&!}}}}
Android Permission大全1.0最终版本
weixin_30718391的博客
10-23 141
Android Permission大全出自1.0 SDK中记录着新改变的访问权限许可。程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求,Android开发网已经翻译并使用中英文对照,完整列表如下:android.permission.ACCESS_CHECKIN_PROPERTIES允许读写访问"properties"表在checkin数据库中,改值可以...
android 动态权限库,AndroidPermissionX一个Android动态权限处理库
weixin_39881575的博客
05-25 380
AndroidPermissionXAndroid动态权限处理库为什么有那么多动态权限处理库,我还要造这个轮子解决多权限申请,部分机型存在多次回调问题解决多权限申请,用户拒绝其中某个权限,再次申请,不能对于该权限进行精确解释的问题优点链式调用,请求和回调一条链解决提供类回调方式和注解回调方式,更多选择(建议使用注解回调,代码会更简洁)代码追求极简风格,尽量减少使用者编写额外代码,简洁、易用、...
PermissionX用法
qq_42248954的博客
07-29 3145
PermissionX用法 前段间看到郭神的PermissionX,因为公司需求需要暂去掉kotlin所以就,所以就抄写了一遍学习也学习一下设计理念,顺便吧注释翻译了一下,直接上PermissionX的用法吧,自己的理解就不写了文笔比较差以后有机会再写,相关链接放在末尾。 概述 ​ 简化权限申请流程,不仅是对危险权限申请进行了封装,也对特殊权限申请进行了封装;使用者不需要再处理回调onRequestPermissionsResult;同不在需要对sdk版本进行判断。 (此插件为PermissionX
PermissionX开源框架的使用
qq_43540406的博客
03-10 1933
PermissionX开源框架的使用 背景 动态申请权限是一件特别繁琐的事情,涉及的权限一多,就让人头疼。Android提供给我们的运行权限申请的API并不是很友好。 比如我们需要动态申请打电话的功能。除了在roidManifest.xml中声明权限之外,还要在执行拨打电话操作之前进行动态申请才行。 <uses-permission android:name="android.permission.CALL_PHONE"/> 然后在代码中动态申请: if (ContextCompat.che
Android运行权限管理神器:PermissionX安装与配置完全指南
gitblog_07893的博客
09-13 651
Android运行权限管理神器:PermissionX安装与配置完全指南 PermissionX An open source Android library that makes handling runtime permissions extremely easy. ...
android网络请求权限,android请求应用权限AndroidPermissionX
weixin_31880383的博客
05-29 738
【实例简介】添加要请求的权限数组builder.addPermissions(new String[]{Manifest.permission.CAMERA});设置弹出框,当shouldShowRequestPermissionRationale() 返回true的候,即用户已经拒绝了一次,给用户提示一个解释信息,为什么需要这个权限builder.addPermissionRationale(...
XPermissions
07-27
XPermissions是一个Android权限申请库,它是基于PermissionX进行开发的。PermissionX是一个强大且易于使用的权限申请库,它在PermissionX的基础上增加了许多新功能,使得权限申请更加方便和高效。\[1\] 在使用PermissionX,你可以使用基本用法来进行权限申请。此外,你还可以在第一次请求权限之前弹出一个对话框向用户解释需要哪些权限,以提高用户同意授权的概率。这种做法是被推荐的。\[2\] 对于项目中的运行权限处理,通常是一个相当复杂的任务。大部分项目都没有很好地处理权限申请,这也是编写PermissionX的原因之一。PermissionX的实现原理使得对运行权限进行全面处理变得更加简单和方便。\[3\] #### 引用[.reference_title] - *1* *2* *3* [Android运行权限终极方案,用PermissionX吧](https://blog.csdn.net/sinyu890807/article/details/106181780)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值