#原创分享# AC本地用户密码认证

简述：

所有终端上网前，都必须经过用户认证，识别上网计算机的身份，“认证策略”决定了某个IP/网/MAC 地址上计算机的认证方式再匹配“认证策略”，认证策略从上往下逐条匹配，可以通过移动按钮来调整认证策略优先级，通过认证策略可以为不同的网段配置不同的认证方式

本期分享使用AC上本地用户认证

一、配置用户

1、登录AC控制台，新增测试用户；

                              

2、配置用户信息；

3、这里可以添加已用的上网策略或审计策略，也可后期配置；

4、高级属性可以配置：

4.1、密码认证成功后弹出注销窗口；

4.2、允许多人同时使用该账号登录；

4.3、限制在以下地址范围登录；

5、用户创建成功；

二、配置认证策略

1、新增一条认证策略；

2、配置需要认证的范围，这里我们配置一个32位的IP地址；

可以填写的规则可以查看小圆内的提示

3、选择“密码认证”，认证服务器选择“本地用户”；

4、认证后处理我们默认；

5、可以根据公司的需求配置是否绑定IP或MAC；

三、验证效果

1、查看PC网卡配置；

2、打开网页，重定向到认证页面；

3、输入刚刚在AC上创建的测试账号；

4、认证成功；

5、测试上网正常；

6、AC上可以看到用户已经上线；

注意事项：

1、认证成功后可以看到有一个注销按钮，这个配置就是在用户配置里的“高级属性”里勾选；

2、认证范围内可以填写IP地址、IP段、MAC等信息，一行一条，

需要注意的是如果在三层环境下使用MAC认证，需开启跨三层识别MAC，前往“用户认证与管理”---->“认证高级选项”---->“跨三层取MAC”配置；

3、认证方式需要匹配用户实际使用的方式；

感谢楼主的分享，楼主针对AC怎么做密码认证策略做了比较详细的操作说明，建议楼主在提供截图配置说明的时候把截图上面的一些功能简单的介绍下，期待楼主后续带来更多有价值的分享:爱你:

学习一下

感谢分享

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=117259

遇到类似问题过  谢谢大神 很有帮助

很NICE的文章

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

楼主的文章图文并茂，清晰易懂

一起学习 一起学习！