AC的单点登录
2017-02-28 17:03:05 0 举报AI智能生成
AC
作者其他创作
大纲/内容
PPPoE单点登录
AC监听PPPoE拨号数据包
只有设备部署为 网桥 或者 旁路 模式才有效,路由模式无效
数据库单点登录(AC通过select语句查询数据库来实现)
Oracle
MS SQL
DB2
MySQL
PROXY单点登录
普通账号密码认证
兼容Kerberos系统的认证方式
ISA控件
WEB单点登录
只用于内网有一套WEB认证系统
深信服设备之间单点登录
当转发设备(认证设备)有用户上线或下线时,会将用户信息同时转发到接收设备上。
短信认证
微信认证
二维码认证
外部认证
LDAP认证
AD域单点登录(仅限微软的AD域)
脚本
域控通过组策略下发脚本给PC,自动执行上线(logon.exe)及下线(logoff)脚本,脚本通过UDP1775端口告知AC
免插件
AC开启域监控单点登录,AC会在用户上线后主动到AD域控制器上检索eventlog日志,以获取登陆的用户信息
AC11.0之前的版本需要在内网中找一台PC专门安装ADSSO程序来监控AD域上的登录信息再上报给AC,11.0版本已将此程序融合到设备中
IWA
全称:AD域集成Windows身份验证
PC登陆后,打开浏览器访问网站,AC才能通过2.3.4.5的80端口接收到PC认证的票据信息
若用户不浏览网页则AC无法检测到用户上线
监听
需要AD在AC的外网方向,当AC的UDP88端口监听到了PC通过了域的认证,则同时通过对PC的认证
若PC到达域的认证包不经过AC,则需要讲交换机上的流量镜像给AC的UDP88端口
Open LDAP
Sun LDAP
IBM LDAP
Lotus LDAP
Novell LDAP
Other LDAP
RADIUS认证
POP3认证
第三方设备单点登录(外部认证)
锐捷Sam系统
H3C cams系统
H3C IMC
城市热点
支持HTTP单点登录的接口
0 条评论
下一页
