香港某大学防火墙课件DAC身份认证基本设定v.pptVIP

* 可以設定該使用者的QoS管理，關於該使用者使用的服務的頻寬管理，可設定Connection Match，設定來源為何，目的地為何，最小頻寬為何，與最大傳送/接收速度(kbps)、每個連線的傳送/接收速度(kbps) * 群組順序如同防火牆設定規則一般，也遵循 First Match 的原則。 例如，有一使用者 joe 同時屬於 G1 與 G2 兩個群組名單裡，G1 與 G2 的設定分別為： G1 ALL TO ALL DENY G1 ALL TO ALL ALLOW 由於G1 的順序優於G2，因此照理說，使用者 joe 會被系統拒絕所有的連線。 * 網站類別過濾（URL Filter）可以指定使用者被禁止觀看的網頁黑名單。 在各個欄位裡，若出現灰色隱藏勾選框時，即代表此一欄位已被群組或 全域設定。 登出 * * * 管理者可設定群組，設定群組權限，將使用者帳號加入群組中，使用者帳號會繼承群組的權限設定，如此一來就不需一個帳號一個帳號的設定了 * 如上圖左邊的使用者帳號我們可以看到都是以 “_ee” 結尾，因此我們可以設定角色以帳號名稱結束為 “_ee” ，來設定設定這些使用者帳號的權限設定，而不用一個帳號一個帳號的設，大大減輕管理者的負擔 * 詳細 [DAC 外部認證系統] 設定方式請參照 0013-DAC(身份認證)-外部認證系統 此份文件 * 上圖為列出目前使用DAC服務的使用者，我們可以看到共分為四個區塊， 分別為已登入(上線中)的 DAC 使用者、手動登入紀錄表、 DAC 例外表(Pass-through) 已登入(上線中)的 DAC 使用者： 中斷：管理者可勾選並點按OK，即可將該使用者帳號強制登出 認證：認證方式，分為：MANUAL：為手動在DAC Pass-through所設定FORCE：如圖中，若把 jazzabc 該帳號給強制登出了，由於在手動登入記錄表有設定了 Pass-through 的帳號，因此會再出來在已登入(上線中)的使用者區塊，且 Auth 欄位為FORCEPOP3、AD、LDAP 登入時間：該使用者的登入時間 有效時間：該使用者失效時間(請參考帳號細部設定-時間限制) * 手動登入記錄表(手動建立 DAC Pass-through所出現 的快速登入表區塊) ： 刪除：勾選可刪除該手動設定 DAC 例外表 (DAC Pass-through) 的帳號 登入：因為設定該帳號為 DAC 例外表 (DAC Pass-through) ，因此該帳號為已登入狀態 DAC 例外表 (DAC Pass-through) ： 手動建立 DAC 登入紀錄：手動輸入 IP/MAC 與對應的帳號，設定會後，會建立手動登入記錄表快速登入表在上方，下一次不必重新輸入 從 DHCP 靜態 IP/MAC 對應表匯入：為 DHCP User快速設定 IP/MAC Pass-through靜態 IP/MAC 對應：在 DHCP 設定中是使用Hosts(IP/MAC 對映)動態追蹤 IP 租約：自動抓取動態DHCP Users * 手動登入記錄表(手動建立 DAC Pass-through所出現 的快速登入表區塊) ： 刪除：勾選可刪除該手動設定 DAC 例外表 (DAC Pass-through) 的帳號 登入：因為設定該帳號為 DAC 例外表 (DAC Pass-through) ，因此該帳號為已登入狀態 DAC 例外表 (DAC Pass-through) ： 手動建立 DAC 登入紀錄：手動輸入 IP/MAC 與對應的帳號，設定會後，會建立手動登入記錄表快速登入表在上方，下一次不必重新輸入 從 DHCP 靜態 IP/MAC 對應表匯入：為 DHCP User快速設定 IP/MAC Pass-through靜態 IP/MAC 對應：在 DHCP 設定中是使用Hosts(IP/MAC 對映)動態追蹤 IP 租約：自動抓取動態DHCP Users * 上圖列出使用 DAC 服務的歷史記錄，分為： 使用者名稱：使用DAC服務的帳戶名稱 認證：認證方式 IP 位址：使用者所在的 IP 位址 MAC 位址：主機 MAC 位址 登入時間：使用服務起始時間 登出時間：登出服務時間 線上停留時間 另管理者可以上面的欄位為查詢條件來查詢DAC歷史記錄，免得一下子 要看所有曾經使用 DAC 服務之使用者 * 在Client端不需任何設定，只要開啟瀏覽器，即會進入認證頁面，輸入帳 號、密碼即可 eth1 為無線網路 AP 所在之系統網路介面 * * * * Example 1 : 網路架構圖 (1/2) Router: 54/24 Router Switch LAN /24 提供無線網路存取