渠道高级认证培训04_单点登录课件.ppt

数据库单点登录配置举例--同步在线用户 第二步：定义一个外部认证服务器，“用户与策略管理”—“用户认证”—“外部认证服务器”，新增一个数据库类型的外部认证服务器并配置，特别注意“数据库编码”的配置要和客户数据库使用的编码一致，“超时时间”可能需要根据用户数大小酌情调整，默认是60s，如下： 数据库单点登录配置举例--同步在线用户 第三步：启用数据库认证单点登录，菜单在“认证选项”---“数据库服务器”---勾选“启用数据库认证单点登录”，选择刚才定义的外部认证服务器lmjtest ，定义查询语句如下： 点击测试有效性可以看到sql语句执行结果,点击提交完成配置，此时AC会立即自动同步一次在线用户列表，数据库单点登录配置到此步已经完成 数据库单点登录配置举例--同步组织结构 如要同步组织结构，则在“用户自动同步”---新增一个“数据库同步”，填写可以获取用户的sql语句和组路径分隔符，组路径分隔符是指客户的数据表中如果有多个组，是以什么符号来分隔组和子组，如上述示例是以短横线分隔的： 点击测试有效性，可以列出可以获取的信息： 同步过来之后，看到的组织结构信息如下： PPPOE单点登录多用于高校场景，高校学生上网，多数采用拨号上网，客户希望学生PPPOE拨号成功后，即能自动通过AC认证可以直接上网。需要注意，拨号服务器需要部署在设备wan口方向，如图 PPPOE单点登录配置示例 配置思路： 1、新增认证策略，不需要认证/单点登录 2、配置协议剥离。因设备部署在pppoe客户端和拨号服务器之间，这里的流量是PPPOE封堵，需要开启协议剥离才能识别 3、配置PPPOE单点登录 PPPOE单点登录配置示例 第一步：新建认证策略，认证方式为“不需要认证/单点登录” PPPOE单点登录配置示例 PPPOE单点登录配置示例 2. 开启PPPOE协议剥离。 如果网络环境中由其他协议的数据包封装PPPOE的数据，则也要开启其他协议的协议剥离，如pppoe外层再由vlan封装，则需要同时开启vlan和pppoe协议剥离才能识别 3. 开启PPPOE单点登录。 PPPOE单点登录功能配置案例 3. 开启PPPOE单点登录。 4. 认证冲突设置，如果认证时发现已经在其他IP上登录，则强制注销以前的登录，在当前IP上认证通过。 如果PPPOE用户注销拨号，而AC设备上不会同步注销用户。PPPOE用户断线重拨，电脑获得的IP与之前的IP不一样，而PPPOE账号都是私有账号，就会出现AC在线用户列表中账号对应的IP和后续数据包里相同账号对应的IP不一致，导致用户上网异常，建议认证冲突做如上设置。 PPPOE单点登录功能配置案例 到此，完成了PPPOE单点登录配置，电脑拨号成功，即可同时通过AC认证。 PPPOE单点登录功能配置案例 注意，PPPOE单点登录只有设备部署在网桥或旁路模式才生效，路由模式不生效 城市热点DrCOM SOLS系统是一套认证计费系统，一般高校使用较多。设备和城市热点DrCOM SOLS系统结合认证，当终端通过DrCOM SOLS系统上下线时，自动通过AC认证或从AC上注销，从而实现联动。 与城市热点DrCOM SOLS系统结合单点登录配置 1、配置认证策略，认证方式设置为不需要认证/单点登录。和web单点登录配置方法一样，此处省略 与城市热点DrCOM SOLS系统结合单点登录配置 2、设置单点登录选择，勾选城市热点，配置城市热点IP 填写安装了城市热点接口程序电脑地址。设备默认监听端口为udp 61440，不可配。 与城市热点DrCOM SOLS系统结合单点登录配置 3、找一台电脑安装城市热点接口程序（此客户端程序需要向城市热点厂商获取），解压安装后有如下文件。 培训内容 培训目标 单点登录介绍 了解单点登录功能的应用场景和概念 掌握AC/SG设备支持的单点登录方式 单点登录实现方式 了解单点登录功能的几种实现方式 单点登录配置举例 掌握常见网络环境中web单点登录方式的部署和配置 2. 掌握常见网络环境中数据库单点登录的部署和配置 3. 掌握PPPOE单点登录配置 4. 掌握城市热点单点登录配置 5. 掌握H3C IMC单点登录配置 6. 掌握SANGFOR设备之间认证信息共享配置 单点登录介绍 单点登录实现方式 深信服公司简介 SANGFOR AC/SG 单点登录配置示例 单点登录介绍 单点登录介绍 什么是单点登录： 当用户成功通过到第三方服务器认证时，自动通过AC/SG设备的认证，上网无需再次输入用户名和密码通过AC/SG认证。 单点登录的优点： 用户只需要输入一次账号和密码，即可自动通过AC/SG设备的认证