一、不同认证方式显示的用户名
1.Portal认证
1)不需要认证:默认以IP作为用户名,可以选择MAC或者计算机名作为用户名;
2)密码认证
(1)本地/第三方服务器密码认证:显示认证服务器中存储的账号用户名;
(2)短信认证:在线用户以手机号码做为用户名;(3)二维码认证:AC/SG访客二维码认证的用户可以是以访客填写的用户名上线、直接以担保人身份上线或担保人扫码备注信息上线; (4)OA认证:显示OA中获取到的账号名;
3)单点登录 公司内部有自用的认证服务器,用户在认证服务器上认证成功后,AC/SG设备和这个设备联动获取用户名和IP信息上线,实现用户不需要重复认证。AC显示的用户名为认证服务器上的显示名。
4)不允许认证 无法上线到在线用户列表,不显示认证后的用户名。
2. DKEY认证
在AC添加DKEY认证时会指定账号密码,后续以此账号名上线。新增Dkey帐号密码配置页面:【用户认证与管理】-【认证高级选项】-【Dkey用户】-【新增】-输入帐号和初始Dkey密码
3. 802.1X认证 802.1X认证一般结合Radius域服务器进行认证,用户上线后显示的用户名为Radius域账号名。
4. 总结
AC认证上线显示用户名的原理,总的来看主要依据认证过程中AC是如何获取到的账号信息。 如果从第三方服务器(AD域、Radius、短信)获取账号,就显示对应的账号名作为用户名(域账号、手机号)。 如果从本地获取的账号密码对应关系,则显示本地设置好的账号名作为用户认证显示名。
二、AC的流控策略匹配逻辑1、平级通道(例如只有一级通道,所有一级通道都属于一个优先级),根据通道策略的排列顺序由上往下匹配,当某个用户或者某个应用匹配了其中一条后将不会往下继续匹配,直到所有应用都匹配到对应通道。
2、 数据匹配到某个一级通道后,如果一级通道下还有子通道,那么会继续往下匹配对应子通道,直到匹配到最后一个符合条件的子通道,如果未匹配到配置的子通道也会匹配该一级通道默认子通道; (可以理解AC/SG流控策略父通道只是定义应用、对象、带宽等的范围,而最终流量只会匹配子通道。)
3、设备会有一个默认一级通道,所有未匹配到其他一级通道的数据都会匹配默认通道。
PS:流控优先级的作用:当保证通道已经到达了保证带宽最低值,但总的线路带宽还有剩余时,优先级高的则优先突破最低值使用剩余带宽。 例如:通道1保证30%,优先级高;通道2保证30%,优先级低,那此时通道1会优先使用剩余的40% 带宽限制通道的优先级在未启用【当线路空闲时,允许突破限制】的情况下不生效。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
