网康NI3000-30【用户管理】.ppt

谢 谢！ 网康科技助您 上好网 用好网 * * P* P* 网康ICG的【用户管理】 培训提纲 相关术语说明 2 用户管理的重要性 3 1 ICG的用户管理功能 3 3 用户管理的重要性 什么是用户管理？ 用户管理的重要性 用户是什么？（从网络管理者的视角看） 用户是互联网访问的标识主体（即谁在访问） 什么是用户？（从ICG的视角看） 用户可以是一台以IP识别的PC 如果用户环境是DHCP？ 用户可以是一台以MAC识别的PC 如果用户环境的PC是公用的，或者一个用户可以在多台PC上登录？ 用户可以是一个用户身份识别系统中的用户名（这个用户名可能以多个IP访问互联网） 用户管理的重要性 用户管理的意义 所有的管理都是基于用户的，那ICG怎样定位不同的用户？ 1、能够将互联网访问动作与唯一的用户对应起来 如果没有用户管理，出现问题时无法将问题定位到具体的用户上 2、能够实现对上网用户的管理控制 如果没有用户管理，不具备网络访问权限的内网用户可以随意访问外部网络 3、能够基于“用户/用户组”实现各种不同的访问控制 如果没有用户管理，根据人员信息配置的各种策略无法正确地生效 用户管理的重要性 ICG怎样定位每个用户？ ICG通过IP/MAC或者用户名来定位用户，以使用邮件账号作为用户名为例，ICG通过将每个报文定位到一个邮件账号来定位用户 ICG的用户管理是基于IP的： ICG通过不同手段（与使用的“识别/认证”方式有关系）建立IP地址和用户的映射关系，每个通过ICG的报文里都会有源IP信息，ICG可以根据源IP地址将报文定位到每个用户 在实际网络中，不是每个报文里都会有邮件帐号的信息，怎么将这些报文定位到用户呢？ 培训提纲 相关术语说明 2 用户管理的重要性 3 1 ICG的用户管理功能 3 3 用户管理相关术语说明 组织管理： 公司的组织结构一般就是用户和组，可以用多级的组来标识上下级部门的关系 添加、维护用户和组的信息，从而建立起和本单位实际组织结构相一致的组织信息 如果ICG上没有组织架构，将无法从策略中引用相关用户的信息，只能对全部用户做统一的策略 用户管理相关术语说明 用户导入： 不是采用手动的方式在ICG上建立组织架构，而是通过已经存在的用户数据批量地写入到ICG系统中，完成组织架构的建立 认证管理： 配置用户上网时采用的显示和管控方式 如果没有“认证/识别”管理的功能，设备仅仅能够记录网络行为对应的IP地址信息，查看日志时无法显示人员身份，也无法将出现的问题定位到具体的用户 培训提纲 相关术语说明 2 用户管理的重要性 3 1 ICG的用户管理功能 3 3 用户管理配置的思路 根据以上了解的信息，整理配置用户管理的思路： 1、根据内网用户的真实架构在ICG上建立对应的用户组织架构，比如不同的部门 2、为组织架构中的每个部门手动添加或者自动导入用户信息 3、配置内网用户的上网方式：认证管理 实现用户管理的准备工作 配置用户管理功能之前，请了解以下信息： 1、客户希望内网用户通过何种方式上网，可以是以下两种方式： 直接访问外网，不需要任何认证 通过弹出的认证框认证之后才能上网 2、如果允许内网用户直接访问外网，需要知道 内网用户的组织架构：有哪些部门，某个部门的内网用户分配哪个IP网段 网络管理员为每个用户分配的用户名（用于ICG上的实时显示） 3、如果希望内网用户通过认证上网，需要知道： 内网用户的组织架构 网络管理员为每个用户分配的用户名（用于ICG上的实时显示） 网络管理员为每个用户分配的登录名（用于通过ICG的认证） 建立组织架构 根据用户真实的组织架构建立对应的用户/用户组 ROOT是组织架构的起点，可以将其更名为客户的公司名称 建立组织架构—IP组 什么是IP组：按照IP网段建立用户组，当该IP网段内的用户上网时，将自动被添加到IP组中，且用户名显示为其对应IP地址。同时，在建立该IP用户组时所设置的适用策略将自动对这些用户生效。IP组功能方便用户一次性建立大量用户。适用于DHCP的网络环境 建立“研发三部”这个IP组之后，每当这个网段之内的IP上线之后ICG会自动将其归入“研发三部”这个部门 建立组织架构 组织架构建立 但是每个部门还没有具体的用户，需要添加用户 添加用户 添加用户的两种方式： 自动导入 手动添加 用户导入－IP导入 IP导入分为二层IP导入和三层IP导入 二层IP导入适合二层网络环境（没有三层交换机） 当网络环境中有三层交换机的时候，使用三层IP导入 用户导入－二层IP导入 1、勾选开机扫描时，开启了防