SANGFOR_AC_SG_v11.0_本地密码认证配置指导书.pdf

《SANGFOR_AC_SG_v11.0_本地密码认证配置指导书》是深信服科技有限公司提供的一份详细的技术文档，旨在帮助用户了解并配置深信服网络安全设备的本地密码认证功能。这份文档适用于网络管理员和IT技术人员，他们需要确保网络设备的安全访问控制，并且熟悉深信服的产品操作。 1. **文档说明** 这份文档的版本为1.0，发布于2016年7月，主要目的是为用户提供深信服AC设备v11.0版本的本地密码认证配置步骤和注意事项。文档包含了详细的配置指导，以便用户能有效管理和控制网络设备的用户访问权限。 2. **读者对象** 主要面向的是对深信服AC设备有操作需求的网络管理员和技术支持人员，他们需要了解如何设置和管理本地密码认证，以增强网络安全性。 3. **缩写和约定** 文档中可能会使用一些专业术语和缩写，例如AC可能代表Access Controller，SG可能代表Secure Gateway等。这些缩写有助于简化文本，但阅读时需理解其具体含义。 4. **使用反馈** 用户在使用过程中如果遇到问题或有建议，可以通过深信服的官方网站（www.sangfor.com.cn）进行反馈，以获取技术支持或参与产品改进。 5. **功能简介** 本地密码认证功能允许网络管理员在设备上创建本地用户账户，每个账户都有独立的密码，用于验证用户身份，控制其对网络资源的访问权限。此功能可以提高网络安全性，防止未经授权的访问。 6. **应用场景** 本地密码认证适用于各种需要控制访问权限的环境，如企业内部网络、教育机构、政府机构等，确保只有经过认证的用户才能访问特定网络资源。 7. **必要条件说明** 在配置本地密码认证前，用户应确保设备已正确安装并运行深信服AC v11.0系统，同时了解基本的网络管理知识和深信服设备的操作界面。 8. **配置思路** 配置过程主要包括新增本地用户、设定认证策略两个主要步骤。创建具有特定权限的本地用户账户；定义认证策略，包括密码策略（如复杂度、过期时间等）和访问规则。 9. **配置方式及截图** - **新增本地用户**：在设备管理界面中，用户可以添加新的本地用户，设定用户名、密码，并分配相应的权限级别。 - **配置认证策略**：设置密码策略，如密码长度、必须包含的字符类型，以及密码的有效期。此外，还可以定义不同用户的登录时间和访问权限。 - **验证结果**：完成配置后，通过尝试登录来验证配置是否成功，检查用户能否按照设定的策略成功登录并访问网络资源。 《SANGFOR_AC_SG_v11.0_本地密码认证配置指导书》是一份全面的指南，涵盖了从理解功能到实际操作的所有关键环节，对于保障网络设备安全和管理用户访问权限具有重要作用。