深信服上网行为管理-基础访问认证介绍
深信服上网行为管理基础访问认证是指对经过AC设备上网的用户进行身份验证,以识别内网上网用户的身份,为后续的流量管理、用户上网权限策略及应用审计提供基础。本篇文章将对深信服上网行为管理基础访问认证的认证方式、配置方法和应用场景进行详细介绍。
一、认证方式
深信服上网行为管理基础访问认证提供了多种认证方式,包括:
1. 不需要认证:根据数据包的源IP地址、源MAC地址、上网PC的计算机名来标识用户。
2. 密码认证:用户提交用户名密码信息,AC设备进行身份验证。
3. DKEY认证:使用特殊的认证KEY来进行身份验证。
4. LDAP单点登录
5. 短信认证
6. 第三方服务器密码认证
7. 本地密码认证
8. 微信认证
9. 单点登录数据库
10. WEB单点登录
11. PPPOE单点登录
12. 第三方设备单点登录
13. POP3单点登录
14. PROXY单点登录
15. 深信服设备之间单点登录
16. 二维码认证
二、配置方法
配置深信服上网行为管理基础访问认证需要经过以下步骤:
1. 配置认证策略:决定使用某个IP/网段/MAC地址的计算机的认证方式。
2. 手动新建用户或者自动添加新用户:新建用户可编辑用户属性,定义用户具体的认证信息。
3. 配置跨三层MAC识别:在三层环境中,需要配置跨三层MAC识别才能绑定终端电脑的IP和MAC。
三、应用场景
深信服上网行为管理基础访问认证有多种应用场景,包括:
1. 办公区用户上网禁止改IP/MAC地址
2. 公共上网区用户需要输入账号和密码才能上网
3. 总经理的上网数据要保证安全,不能被审计
4. IT部电脑IP不固定,认证不受限制
四、解决方案
根据客户需求,可以将AC部署在防火墙与核心交换机之间,并通过认证设置来满足需求。例如:
1. 办公区用户采用不需要认证,并双向绑定IP和MAC
2. 公共上网区采用密码认证,设置用户名和密码,并设置认证通后跳转至内网服务器地址
3. 总经理使用免审计KEY上网,确保数据不被记录
4. IT部采用不需要认证,不绑定任何地址
深信服上网行为管理基础访问认证提供了多种认证方式和配置方法,可以满足不同的应用场景需求,保护用户的上网安全并提供流量管理和应用审计功能。