网康ICG用户识别认证操作培训.pptVIP

混合认证注意事项说明 注意事项： 如果在同一个地址段内开启了多个认证方式，那么只要有一种认证方式匹配了有效人恒信息后，就不在进行其他的认证了。如果没有有效的认证，ICG还会进行继续的认证匹配，直到所有的这个网段内被指定的认证方式都检验一遍。 如果混合认证没有匹配到有效信息，将用认证管理中默认的认证去匹配，如果还匹配不上就采用IP识别方式。 Here comes your footer * 第九十三页，共九十五页。 培训提纲 序号 提纲点 提纲点重要性说明 1 阅读目的说明 在阅读之前，阅读者可以了解这篇文档能给自己带来什么提升，应该掌握哪些知识 2 重要名词解释 了解文档中会出现的一些术语的含义，便于更有效的学习文档的内容 3 使用该功能前思路的梳理 做任何操作前，全面梳理自己的思路可以使得后期的操作更加准确，全面。同时思路的梳理可以减少无效操作，保证重点操作的正确性，避免误操作。 4 细分功能使用背景说明 细分功能配置方法说明 细分功能配置的注意事项 细分功能配置后检查方法 细分功能的排错思路 测试题目 对整个功能的操作有一个全局的认识，认知重点需要关注的细节，避免误操作。并提升解决问题的能力。 5 业界还存在的方法介绍 拓展自己的知识面 Here comes your footer * 第九十四页，共九十五页。 内容总结 ICG 产品知识系列培训(6)用户识别与认证功能操作培训。ICG 产品知识系列培训(6)用户识别与认证功能操作培训。802.1x：协议是基于Client/Server的访问控制和认证协议。常用识别/认证用户（一些不常见的暂时先不讲解）。用户的识别/认证，提供策略/日志引用可能。填写了多个多个交换机的信息时，ICG会根据顺序逐个扫描。1- 权限组隶属于：单个用户可以被添加到一个权限组中。2- 登录名有效期设置，必须设置登录名才起作用。客户端默认ICG的管理口作为心跳连接地址，信息发送地址。允许或禁止使用帐号黑名单功能，黑名单是不允许进行认证的人。拓展自己的知识面 第九十五页，共九十五页。 MAC身份识别配置培训 注：MAC身份识别不需要配置，但MAC识别仅适合2层网络环境。 Here comes your footer * 第六十一页，共九十五页。 本地识别/认证 通过ICG上建立的帐号识别/认证用户 Here comes your footer * 第六十二页，共九十五页。 本地认证的使用场景以及意义 需要识别认证的用户位置要在在ICG内测 ICG 意义：建立一个新的用户系统，可以让日志信息中带有用户信息。 Here comes your footer * 第六十三页，共九十五页。 本地认证的配置说明 要开启识别（适合于静态IP环境），请先确保ICG建立了组织架构，并且用户名对应了固定的IP地址。要开启认证（适合DHCP环境识别用户），请先确保ICG中建立的组织架构，包含用户名和登录名 本地的用户识别，只要建立组织架构的用户名和对应的IP地址即可。不去要其他的配置 要采用客户端的本地认证，先配置客户端本地认证。 全局密码表示，所有人默认都用一个密码。临时密码表示每个人生成随机密码，但是下载密码列表后，需要管理员自行分发给每个员工。 要采用WEB的本地认证，先配置WEB本地认证。 设置认证有效期为登录后绝对的一天，不论是否活跃，一天后都需要重新认证 设置认证有效期为不活动开始xxx，表示如果在规定的时间内用户没有报文到达ICG，则用户认证过期 强制更改密码：每个用户第一次使用认证时必须手工更改自己的密码。才可以使用 详细信息配置说明请看联机帮助。 Here comes your footer * 第六十四页，共九十五页。 本地识别认证的配置说明 注意事项： 本地识别时，不用配置认证信息，但是需要确保是在静态的IP地址环境中，因为本地识别是用户名和IP的静态对应关系 如果用户是DHCP环境，要识别到用户，则需要用本地认证才可以。 Here comes your footer * 第六十五页，共九十五页。 POP3单点登录/联动认证 通过单位的邮箱帐号就可以认知上网用户 Here comes your footer * 第六十六页，共九十五页。 POP3单点登录的使用场景以及意义 邮件服务器需位置要在在ICG外侧可实现POP3单点登录 ICG 邮件服务器 或者在这里 邮件服务器 在这里 邮件服务器 意义：简化识别工作，通过POP3实现单点登录，可以将邮箱帐号作为用户上网日志的用户信息，无论是DHCP,还是静态地址环境都可以。并且用户不用额外输入用户名密码。 Here comes your footer * 第六十七页，共九十五页。 POP3联动认证的使用场景以及意义 邮件服务器需位置要在