上网认证建议

MingR 1898

{{ttag.title}}
我们集团公司上6月中旬开启上网认证功能,开启这两个月来,是有些心力交瘁了。
先介绍下公司环境:
全集团下有几十家分公司,全部联网到中心机房,统一网络出口,接入也很简单,防火墙---AC--三层。
全局策略:
1、上网审计功能
2、用户限额
3、准入策略
4、上网权限策略
开启SSL识别功能
经过这进2个月使用发现,使用IE认证非常麻烦,如果这台电脑的IE有什么问题,那就打不开这个认证页面。(我这里就碰到,现在用户打开网页都喜欢首先开百度,准入策略和SSL功能开启,百度有时候就不能直接打开,就不能跳转到认证界面去,需要开其他网页来跳转或者直接打开我们某公司设备地址来实现认证功能;而且跳转页非常的缓慢,需要检查认证插件是否被破坏。这样用户就抱怨了,说网络有问题。给我们IT同事带来很多困扰。)
要上网,每天必须先开网页认证,我们能不能把认证界面开发成一个客户端呢?把诸多功能集成到这个客户端?每天随机启动这个客户端,客户输入账号和密码即可。
还有,如果是DHCP用户,之前获得的IP地址认证上网通过后,某些原因,重启了电脑,可能获得的IP地址就跟之前的不一样,这样就必须重新认证,但启用限额后,后面就可能使用不了网络。

我没搞懂,我们设备有没有办法只要MAC地址没变,无论IP地址如何变化,当天都不需要在认证?

和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

MingR 发表于 2016-8-5 16:29
  
这个问题工程师已经联系我了,说是目前11.2版本有问题,还没解决。
要求很简单,基于MAC地址,对认证用户进行绑定,只要设备的MAC地址不变的情况下,IP如何变化,都能通过认证上网。而且有效期也有问题,我设置的是1天,但都2天了,都还没有过期。

客服说8月底在沟通一次看补丁粗来没有。
Sangfor闪电回_小丸子 发表于 2016-8-5 15:44
  
您好 问题已经记录,工程师稍后联系您,麻烦稍等~~
MingR 发表于 2016-8-4 20:16
  
发现一个问题,我昨天设置了MAC免认证功能,今天有些电脑就自动认证了,但是我查询认证的账号和IP对应不上。
AC产品规划经理53612 发表于 2016-8-2 22:00
  
您好,关于百度有时候不能直接打开的问题,我让400给你排查下,
IP变,MAC不变,我们是有MAC免认证的功能的.
发表新帖
热门标签
全部标签>
每日一问
新版本体验
GIF动图学习
高手请过招
产品连连看
安装部署配置
功能体验
安全效果
标准化排查
纪元平台
【 社区to talk】
升级
测试报告
用户认证
解决方案
社区新周刊
答题自测
技术笔记
每周精选
西北区每日一问
信服课堂视频
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安全攻防
上网策略
日志审计
问题分析处理
流量管理
每日一记
运维工具
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

127
322
359

发帖

粉丝

关注

5
10
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人