上网行为管理认证功能方式介绍
用户身份认证有两种方式:客户端认证和免客户端认证。上网行为管理设备支持免客户端的WEB认证,即通过浏览器就可以完成全部的认证。上网行为管理设备支持丰富的身份认证方式:
本地认证:用户名/密码认证;
第三方服务器认证:LDAP、AD域、Radius、POP3、微信认证、短信网关、SMP服务器等;
免认证:IP免认证、MAC免认证、ip-mac绑定免认证;
单点登录:AD SSO、PPPoE SSO、Radius SSO、WEB SSO、PROXY SSO、城市热点SSO、H3C IMC SSO等;
强制认证:强制指定IP段的用户必须使用单点登录(如必须登录AD域),否则无法接入互联网;
上网行为管理设备也支持多种认证方式的混合使用,可为不同的用户配置不同的认证方式,实现用户的差异化管理。比如,一部分用户使用本地服务器认证、一部分用户结合LDAP服务器认证,一部分用户不需要进行身份认证。
上网认证能够实现哪些功能需求?
1.能够清楚有效地锁定每一个内网用户。
2.可以对内网用户不同ip、mac进行分组,制定策略管理。
3.公共wifi进行上网认证后,才能上网审计才会变得有意义。
4.同时通过上网行为管理固定终端ip、mac,制定相应规则,只允许绑定的IP和MAC通过WEB认证的用户才能访问互联网,提高对内网用户的有效管理,禁止未认证的用户访问外访。
