认证方式介绍:
-
认证功能主要用于对经过AC设备上网的用户进行身份认证,通过认证功能可识别内网上网用户的身份,
为后续的流量管理,用户上网权限策略及应用审计提供基础。
-
不需要认证:
设备根据数据包的源IP地址、VLANID、源MAC地址、上网PC的计算机名来标识用户。
优点:终端用户上网认证的过程是透明的,不会感知AC的存在,一般用于对认证要求不严格的场景。
-
密码认证:
用户首次要通过AC上网时,AC会要求用户提交用户的账号和密码信息,如果用户提交的用户名和密码信息和本地(或者第三方认证服务器)一致,则给予认证通过,一般用于对认证有严格要求,希望上网日志记录具体的账号,或希望和客户现有的第三方服务器结合认证场景。
-
DKEY认证:
SANGFOR AC提供上网认证的DKEY有俩种,绿色的认证KEY和紫色的特权KEY。
外部认证:
- SANGFOR AC外部认证,也称为第三方认证。用户的账号密码信息保存在第三方服务器上,AC将用户提交的用户名和密码信息转给第三方服务器效验,通过第三方服务器返回的认证成功与否的信息,决定是否通过AC的认证,这个认证过程称为外部认证。