深信服社区»版块 安全类 行为管理AC AC认证策略中的新用户属性,绑定方式中的“用户和地址双 ...

AC认证策略中的新用户属性,绑定方式中的“用户和地址双向

查看数: 1059 | 评论数: 2 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2015-8-6 21:10

正文摘要:

AC认证策略中的新用户属性,绑定方式中的“用户和地址双向绑定”、“用户和地址单向绑定”与下面的三项“绑定第一次登陆的IP地址······”、“绑定第一次登陆的MAC地址·········”及“绑定第一次登陆 ...

回复

Sangfor_闪电回_朱丽 发表于 2015-8-13 16:47
双向绑定:用户和地址双向绑定,指的是用户只能使用指定的地址且指定的地址只能给该用户使用,地址和用户是互为一一对应的关系,这里的地址可以是ip地址,mac地址或ip/mac同时绑定。

单向绑定:用户和地址单向绑定,指的是用户只能使用指定的地址,但其它用户也可以使用该地址,用户被绑定到指定的地址上,反过来,地址并没有被绑定到用户上。同样这里的地址也可以是ip地址,mac地址或ip/mac同时绑定。一般用于将多个用户绑定至一个或一段地址上。如某公司IT部有10个帐号,分配192.168.1.10-192.168.1.100这段IP给这10个客户使用,则需要通过单向绑定实现。
Sangfor闪电回_小丸子 发表于 2015-8-6 22:20
您好 两种绑定方式后面括号的内容就是对应的解释说明;而下面三种不同的绑定内容是根据客户的实际网络情况、管理方式来决定的,如:绑定第一次登陆的IP地址,MAC地址不绑定 这种方式管理相对简单、灵活,特别是客户内网三层设备无法启用snmp的环境;绑定第一次登陆的MAC地址,IP地址不绑定 这种方式主要用在内网是动态获取IP的环境;绑定第一次登陆的IP和MAC地址 这种方式主要用于相对成熟稳定的网络,不会频繁的做改动
ps
如果内网是三层环境且涉及到绑定MAC地址的情况,都需要三层设备启用snmp
谢谢