建议更改mig4.3默认上网认证方式

5047

{{ttag.title}}
如下图,mig4.3默认开启上网密码认证,如果是提前配置异地部署,在工程师不在现场且没有开通远程维护的情况下,很有可能整个网络所有设备都无法上网设备在不能公网也无法登陆,给工程师的远程调试带来很大的难度。建议默认不启用密码认证,根据客户需要工程师自己去选择时候启用该功能

QQ截图20150514100100.png (58.81 KB, 下载次数: 281)

QQ截图20150514100100.png

和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Julia 发表于 2015-5-14 11:03
  
这个勾选,并不影响设备从内网登录的。
如果是刚上架上的设备,都需要先从内网口登录设备,做好配置 (如果后续需要重公网登录,把远程维护开启)
SteveNiaobs 发表于 2015-5-14 22:41
  
功能性建议,移动到建议贴。也请IPSEC研发同事帮忙看下当初这样设计的初衷是出于什么。
SteveNiaobs 发表于 2015-5-14 22:41
  
功能性建议,移动到建议贴。也请IPSEC研发同事帮忙看下当初这样设计的初衷是出于什么。
IPSec开发规划经理 发表于 2015-5-15 10:21
  
本帖最后由 IPSec开发规划经理 于 2015-5-15 10:42 编辑

确认了下默认配置,默认是启用自动认证的,是否楼主的截图是底下管理员修改后的呢?

在这种默认配置下,理论是默认可以上网的,在弹出上网认证框后直接点击匿名认证即可

mig.png (9.2 KB, 下载次数: 269)

mig.png
广州达悦 发表于 2016-3-18 15:52
  
我们碰到有些案例情况是无人值守的,如果配置成了不需要认证,还要点匿名登录。这样很不合理。应该要让用户有权限选择不需要认证,就如AC。
IPSec开发规划经理_李 发表于 2016-3-18 16:34
  
MIG设备运行于几种场景下,其中就楼主描述的场景,客户不需要认证即可上网,可以两种配置情况
1. 无人值守不认任何认证就直接上网,这种场景在部署的时候怎么也得配置IP等配置吧,配置只需要去掉“启用认证弹框"的勾即可。
2. 使用默认配置,上网时只需要匿名认证即可,除非没有浏览器,一般需要上网总不会没有浏览器
两种配置情况主要区别就是上网时需不需要弹框选择匿名登录,在有浏览器的情况下对客户使用差别不大。没有浏览器的话那提前配置好即可。
但对于其他场景,大多情况下是需要用户认证的,并且需要针对不同用户组做不同的上网策略,这个时候需要弹框认证的。是否弹框是全局配置,不可能对所有场景都是最少配置。只能适合大多数场景。另外也就是一个勾选的问题,特殊场景在配置时去掉勾即可。
小企鹅 发表于 2021-1-24 09:32
  
学习一下  不错  长知识啊 ~~~~~
新手589624 发表于 2021-4-12 16:43
  
坚持每天登陆论坛学习
新手589624 发表于 2021-4-12 16:43
  
坚持每天登陆论坛学习
发表新帖
热门标签
全部标签>
每日一问
西北区每日一问
安全效果
技术盲盒
干货满满
【 社区to talk】
技术笔记
技术咨询
高手请过招
新版本体验
标准化排查
功能体验
2023技术争霸赛专题
信服课堂视频
GIF动图学习
产品连连看
社区新周刊
纪元平台
秒懂零信任
技术晨报
自助服务平台操作指引
每周精选
技术圆桌
每日一记
终端接入
玩转零信任
场景专题
全能先锋系列
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
云化安全能力

本版热帖

本版达人