深信服社区»版块 安全类 行为管理AC 关于用户认证的问题

关于用户认证的问题

查看数: 1716 | 评论数: 7 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2017-9-12 22:17

正文摘要:

本帖最后由 EricWu 于 2017-9-12 22:20 编辑 网络环境:外网---AC --- 三层交换 --- 二层用户+AP                         |- ...

回复

新手425884 发表于 2019-5-19 12:27
楼主你好,回答你的两个问题
破晓残阳 发表于 2017-9-14 10:13
本帖最后由 破晓残阳 于 2017-9-14 10:19 编辑

1.如果是自动绑定的话,就只会绑定用户第一次认证时候使用的ip,但是内网环境是dhcp自动获取,不建议绑定
2.nac可以配置认证后根据认证终端的mac进行vlan跳转,相应的环境最好根据官网提供的资料进行部署,ap在多vlan环境下的部署,交换机也是要配置接口的

该网络环境其实可以让nac进行认证转发给ac

1.png (45.47 KB, 下载次数: 36)

1.png
观星仙 发表于 2017-9-14 08:08
请问为什么要设置成认证前一个网关,认证后是另一个网段,是基于什么样的原因考虑的?
我要上王者 发表于 2017-9-13 18:19
第一个问题:可以绑定多个ip,问题是你的无线用户只能用这个几个ip,用户应该都是dhcp获取的吧,如果是,建议不要绑定。
第二个问题:按照你的问题描述,好像不能实现自动按照不同mac划分不通的vlan。二层交换机上按照不通端口手动划分vlan。ac控制器支持一个SSID多个网段。
落地为零 发表于 2017-9-13 18:00
等待你的处理结果,学习学习
Sangfor闪电回_小丸子 发表于 2017-9-13 17:09
您好 请问下这个问题解决了吗?如果没有解决,可以跟帖说明;如果已经解决,希望分享下处理结果
谢谢
qinpeng 发表于 2017-9-12 23:03
楼主你好,回答你的两个问题
1、绑定用户只能绑定一个mac吧,那里感叹号有说明的哦,不同网段现在应该做不到
2、在AC上面做,认证策略那里的密码认证有个适用用户,这里填写上那几个网段需要认证的即可,不同在交换机上新增
Sangfor闪电回_小丸子 发表于 2017-9-12 23:01
您好
第一个问题 一个用户可以绑定多个ip(绑定后这个用户就可以在所绑定的终端上面登陆认证)
第二个问题 建议在交换机上面划分vlan;认证可以在NAC上面做,然后将认证的信息转发至AC设备
谢谢