认证功能主要对经过AC设备上网的用户进行身份的验证。通过认证功能可识别内网上网用户身份,为后续的流量管理,用户上网权限策略及应用审计提供基础
认证方式
不需要认证
设备根据数据包源IP地址,VLANID,源MAC地址,上网PC计算机名表标识用户
终端用户认证感知不到AC存在,用于对认证要求不严格的场景
AC绑定IP和MAC,需要获取正式IP和MAC地址,上网数据流是经过核心交换机转到AC,所以数据包的源MAC是核心交换机MAC,用户无法从核心交换机流量中获取终端正式MAC,AC需要通过SNMP从核心交换机获取到终端的MAC。核心需要开启SNMP
认证高级选项-跨三层取MAC,MAC地址排除列表排除核心交换机MAC
密码认证
用户首次通过AC上网时,AC要求用户提交用户名密码信息,如果和AC本地(或第三方服务器)一致,则给予认证通过
一般用于对认证要求严格,希望上网日志记录具体的账号,或希望和客户现有的第三方服务器认证结合场景
在实际情况中,密码认证的账号很多,手动创建麻烦,采用吧密码认证账号做成CSV表格,一次性导入设备
认证选项:未认证或冻结时允许访问DNS服务器
可以采用密码认证,认证过程加密。客户使用紫的的域名,希望认证页面是自己的域名。在认证选项里面勾选“采用SSL加密方式提交用户名和密码”
勾选将未通过的认证的https请求,重定向到认证页面
认证方式,高级选项中显示免责申明:在认证前弹出提醒页面
DKEY认证
绿色的认证KEY,提供给来宾使用,方便来宾用户上网。紫色是特权KEY,可以支持免控制或免审计
下载DKEY客户端,新增用户,
用户装完DKEY客户端,电脑USB插入KEY,并输入密码
