|
功能说明:
使用AC用户名密码认证时,希望能实现:在同一台PC上,成功认证一次后,后续直接上网,不需要再重复输入用户名密码,通过启用Cookle免认证来实现。
配置介绍:
在认证高级选项-认证选项-免认证设置处启用COOKIE免认证
、
同时,客户端在认证页面同时勾选上记住登录状态
登录后会在客户端浏览器找到这个cookie
在有效期内,浏览器不清除cookie,且设备里也有这个COOKIE信息记录,就可以免认证成功
cookie免认证逻辑是: 1.客户IP在设备在线用户里不在线 2.访问一个网页(https的网页需要开启“HTTPS请求未通过认证时,重定向到认证页面”功能) 3.AC判断这个IP没有通过认证,发重定向包到认证页面 4.客户IP访问AC的认证页面,访问时会携带cookie 5.AC设备检测到COOKIE有效,免认证成功 6.重定向到此前请求的页面
注意事项: 1.COOKIE免认证在有效期内都是免认证的,且有效期会向后顺延。譬如上图过期时间是到2017年4月16日,在此时间之前免认证登录时,cookie有效期就会以当前登录时间再向后延长40天
2.COOKIE免认证的用户应该要设置为公有用户。如果是私有用户,会踢掉前面的用户下线。那么用户第一次cookie免认证将之前的用户踢下线,然后把cookie数据就给清除了
3.COOKIE免认证的用户只能是无流量注销或定时注销,设备里的COOKIE记录才会保留。其他方式(强制注销、用户注销等)会清除相应的记录导致免认证失效
4.Iphone手机弹的系统portal认证页面无法种COOKIE,解决方案是在设备全局排除captive.apple.com这个域名 | 
发表于 2017-3-6 21:49
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
