SANGFOR AC04 基础认证培训.ppt

配置步骤二（短信认证） 3、职员选择用户名密码认证，客户选择手机短信认证。 配置步骤二（短信认证） 4、导出手机用户 新建一条短信认证策略或混合认证策略时，会自动创建名称为“验证码已发送未使用”的组，记录短信已发送，但未使用短信认证的手机号，支持导出。 配置步骤二（短信认证） 5、导出手机用户 数据中心统计日志上网行为统计增加“手机验证活跃用户排行”统计，记录成功通过短信认证的用户，支持导出。 密码认证加强 设置用户密码强度 设置密码强度主要为了满足对WEB认证用户的密码安全的需求。密码强度限制仅对私有用户在客户端修改密码有效，管理员在控制台建立或修改密码不受此限制。 设置用户密码强度 配置步骤：【用户与策略管理】－【用户认证】－【认证选项】－【其它认证选项】 按照用户需求勾选相应条目，可复选。 设置用户密码强度 客户端登陆修改密码： 输入密码的时候会实时检测并根据输入情况在右边显示相应的提示 点击确定时会再次检测，若不符合要求，则修改不成功，并会弹出相应提示 强制客户端初次认证修改密码 应用背景：用户批量导入或者大量加入的时候，初始密码是一致的，这样很不安全 解决思路：强制要求用户初次登录时自行修改密码。 注意事项： 1. 仅对设备本地密码认证的用户有效 2. 用户认证后会自动跳转到修改密码窗口，若不修改则无法上网。 配置方法： 1. 添加用户时：在【用户与策略管理】－【用户管理】－【组/用户】中，点击 新增，在【本地密码】设置的下方勾选“初次认证修改密码”。 强制客户端初次认证修改密码 强制客户端初次认证修改密码 2. 导入用户时：【用户与策略管理】－【用户管理】－【用户导入】，点击 CSV格式文件导入时，勾选初次认证修改密码。 强制客户端初次认证修改密码 启用了初次认证修改密码，用户第一次认证通过后会跳转到修改密码页面，修改完成后出现如下页面： 提示： 1.此页面为静态页面，不会自动跳转到之前访问的internet页面。 2.修改密码后生效可能有30秒的延迟，建议在30秒内不要注销或重新登录。 用户注销 如何注销已经通过认证的用户 当需要注销已经认证成功的用户时，可以通过AC网关控制台注销用户或在客户端手动注销来实现。 控制台注销用户： 1. 在线用户列表强制注销（不需要认证用户，DKEY用户，临时用户不能被注销） 如何注销已经通过认证的用户 2. 无流量自动注销用户（适用于所有认证类型的用户） 如何注销已经通过认证的用户 3. 开启密码认证的用户，通过弹出注销窗口（只适用于本地密码认证的用户） 如何注销已经通过认证的用户 用户认证成功后，自动跳转到如下注销页面，用户可以手动点击页面上的“注销”按钮完成注销。 如何注销已经通过认证的用户 4. 客户端手动注销认证，通过输入http://ACIP打开手动认证和注销的页面，点击注销（只适用于密码认证的用户和单点登录的用户）。 如何注销已经通过认证的用户 5. 增加强制注销所有在线用户功能（适用于所有认证类型的用户） 练练手 某酒店内部是一个二层网络（/24），每台电脑均分配了一个固定的IP地址，要求内部员工上网只能使用自己的电脑，不能随便修改IP，确保网络行为能跟踪到人。客户房区的用户上网需通过账号和密码认证，方便计费和管理。 您有什么样的方案能满足客户的需求呢？ 我们的建议： 对内部员工的电脑启用IPMAC地址绑定。 其它用户使用用户名密码认证。 1.SANGFOR AC有哪几种认证方式？ 2.AC有哪几种KEY？ 3.跨三层IP/MAC绑定为什么要启用SNMP？ 4.用户密码强度限制在什么情况下不生效？ 5.不需要认证的用户和密码认证的用户都有哪些注销方式？ 问题思考 培训内容 培训目标 SANGFOR AC 认证功能介绍 1. 掌握AC设备支持的认证方式 SANGFOR AC 认证功能配置 1.掌握AC设备IP/MAC认证（跨三层环境）的配置步骤 2.掌握AC设备用户名密码认证的配置步骤 3.掌握AC设备短信认证的配置步骤 4.掌握AC设备DKEY认证的配置步骤 密码认证加强 1.掌握如何设置用户密码强度 2.掌握如何强制客户端初次认证修改密码 用户注销功能介绍 1.掌握如何注销已经通过认证的用户 认证功能介绍 SANGFOR AC 认证功能介绍 概述：认证功能主要用于对经过AC设备上网的用户进行身份的验证。通过认证功能可识别内网上网用户的身份，为后续的流量管理、用户上网权限策略及应用