打开web认证功能:网络--web认证
基本默认就行。模式需要打开http模式。
打开认证功能后新建用户、用户组、角色、角色映射等
用户: 用户--用户--新建用户。aaa
用户组:用户--用户--新建用户。bbb
角色: 用户--角色--新角色。ccc
角色映射: 用户--角色--角色映射。ddd
角色映射规则表达式指定角色与用户或者用户组的映射关系。系统最多支持 64 条角色映射规
则,每个规则中最多可以包含 256 条映射条目。
ps:若要删除角色映射关系需将'角色映射详情'中的地址条目删除后才可删除映射关系。
建立策略:
1、any至any的DNS服务通行;
2、any至any通行,建立后修改;
3、any至any通行;
PS:角色只能选择UNKNOWN,web认证功能打开。其它默认就行。如果只针对个别PC限制,将源地址添加上去即可。
设置完毕,看结果
登录帐号
成功!
END
转载于:https://blog.51cto.com/90909090/1592458