|
1.AC设备对用户数量是否有限制? 通常说的用户数限制是指同时经过设备上网的用户数量(不同型号所支持的上网用户数量不一样),超出限制数会出现部分用户无法(正常)上网; 不同型号对“用户管理”里面所存储的用户数也是有限制的,该限制数远大于并发用户数(11.x版本开始无限制)。
2.用户属性:私有账号和公有账号有什么区别? “私有账号”同时只能在一台终端上面进行认证,并且客户端可以自行修改账号对应的密码; “公有账号”同时支持在多台(≥2)终端上面进行认证,但不支持在客户端自行修改密码(用户账号设置方法:勾选 用户高级属性-“允许多人同时使用该账号登陆”)。
3.设备支持的第三方认证服务器包括哪些? LDAP服务器、RADIUS服务器、POP3服务器、数据库服务器(DB2、ORACLE、MS SQL、MYSQL、)、H3C CAMS服务器。
4.设备“在线用户管理”里面有大量非内部ip的非法用户信息,请问是什么原因,如果解决? 1)检查设备是否有接反线(lan和wan方向接反的情况) 2)是否有关闭默认认证策略?需要关闭默认认证策略(认证方式里面选择“不允许认证(禁止上网)”),然后添加符合内网网段的认证策略 3)在“组/用户”里面点击“选择”里面可以全选删除,然后重新认证
5.“在线用户管理”里面有同一个账号多次出现的情况,请问是怎么回事,该如何解决呢? 方法1:用户“高级属性”里面勾选了“允许多人同时使用该账号登录”,取消即可; 方法2:添加“用户限额策略”选择“在线终端限制”设置“允许每用户同时在线的终端个数”为1即可。
6.“在线用户管理”里面登录名显示:unknown computer 出现这种情况是因为设备认证策略里面选择了“以计算机名作为用户名”,而终端电脑又不满足设备获取计算机名的条件导致的。 设备是通过NetBios服务来获取PC的计算机名: 如果PC没有启用NetBios服务就直接影响设备获取PC的计算机名; 如果AC设备和PC之间有其他的类似防火墙设备拦截了NetBios协议也会影响; PC端需要放通入站规则tcp和udp137/138/139端口。 注:手机不支持NetBios服务所以不能以机器名作为用户名
7.用户需求:不同认证方式的用户在通过ac认证的时候加入到不同组里面,嫌手动移动太麻烦,是否可以实现自动认证、自动添加呢? 可以的; 步骤1:先在“组/用户”里面添加用户组; 步骤2:添加认证策略,在“认证范围”里面设置终端的ip或mac信息,根据实际需求选择合适的“认证方式”,然后在“认证后处理-非本地/域用户使用该组上线”选择需要加入的组,并勾选“自动录入用户到本地组织结构” (注:一条认证策略里面只能包含同一种认证方式的用户且只能添加到同一个组,有多种认证方式且需要添加到不同的组,就需要添加多条认证策略) | 
发表于 2017-7-28 10:35
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
