《SANGFOR_AC_SG_v11.0_本地密码认证配置指导书》是深信服科技有限公司提供的一份详细的技术文档,旨在帮助用户了解并配置深信服网络安全设备的本地密码认证功能。这份文档适用于网络管理员和IT技术人员,他们需要确保网络设备的安全访问控制,并且熟悉深信服的产品操作。
1. **文档说明**
这份文档的版本为1.0,发布于2016年7月,主要目的是为用户提供深信服AC设备v11.0版本的本地密码认证配置步骤和注意事项。文档包含了详细的配置指导,以便用户能有效管理和控制网络设备的用户访问权限。
2. **读者对象**
主要面向的是对深信服AC设备有操作需求的网络管理员和技术支持人员,他们需要了解如何设置和管理本地密码认证,以增强网络安全性。
3. **缩写和约定**
文档中可能会使用一些专业术语和缩写,例如AC可能代表Access Controller,SG可能代表Secure Gateway等。这些缩写有助于简化文本,但阅读时需理解其具体含义。
4. **使用反馈**
用户在使用过程中如果遇到问题或有建议,可以通过深信服的官方网站(www.sangfor.com.cn)进行反馈,以获取技术支持或参与产品改进。
5. **功能简介**
本地密码认证功能允许网络管理员在设备上创建本地用户账户,每个账户都有独立的密码,用于验证用户身份,控制其对网络资源的访问权限。此功能可以提高网络安全性,防止未经授权的访问。
6. **应用场景**
本地密码认证适用于各种需要控制访问权限的环境,如企业内部网络、教育机构、政府机构等,确保只有经过认证的用户才能访问特定网络资源。
7. **必要条件说明**
在配置本地密码认证前,用户应确保设备已正确安装并运行深信服AC v11.0系统,同时了解基本的网络管理知识和深信服设备的操作界面。
8. **配置思路**
配置过程主要包括新增本地用户、设定认证策略两个主要步骤。首先,创建具有特定权限的本地用户账户;其次,定义认证策略,包括密码策略(如复杂度、过期时间等)和访问规则。
9. **配置方式及截图**
- **新增本地用户**:在设备管理界面中,用户可以添加新的本地用户,设定用户名、密码,并分配相应的权限级别。
- **配置认证策略**:设置密码策略,如密码长度、必须包含的字符类型,以及密码的有效期。此外,还可以定义不同用户的登录时间和访问权限。
- **验证结果**:完成配置后,通过尝试登录来验证配置是否成功,检查用户能否按照设定的策略成功登录并访问网络资源。
综上所述,《SANGFOR_AC_SG_v11.0_本地密码认证配置指导书》是一份全面的指南,涵盖了从理解功能到实际操作的所有关键环节,对于保障网络设备安全和管理用户访问权限具有重要作用。
