本帖最后由 小魚兒 于 2021-1-9 15:01 编辑
随着公司规模不断扩大,网络运维人员的工作量也随之增长,而用户认证接入网络是工作量的一个大头。在日常生活中,会有许多访客(拜访、处理问题、调试设备等),会有使用网络的可能性。然而目前不论是设置一个SSID给访客使用,还是其他。都存在无法准确溯源和保障网络的安全。
下面我简单介绍下AC的自注册功能,我们可以通过这个功能实现,访客自注册账户,部门负责人审批申请。这个过程中,我们可以看到访客申请时的用户名、邮箱/手机,以及审批记录,从而实现用户接入的自注册、部门审批和溯源。
环境说明
适用于网桥模式、路由模式部署
【配置用户自注册】
1)新增管理员角色 配置路径:【系统管理】-【系统配置】-【角色】-新增角色 选择角色只允许配置自注册模块
2)管理员新增审批管理员 配置路径:【系统管理】-【系统配置】-【管理员账号】-新增用户 管理员角色选择【审批】并提交
3)配置用户自注册
配置路径:【用户认证与管理】-【用户自助服务】-【用户自注册】-新增账号注册 配置名称、注册内容(此处使用邮箱进行)等信息
4)使用用户自注册
配置路径:【用户认证与管理】-【用户认证】-【认证策略】-已配置的认证策略的认证方式内,启用用户自注册
5)配置邮箱提示
配置路径:【系统管理】-【系统配置】-【通知设置】-【邮件通知服务器】 配置发件人邮箱、服务器地址等
【用户自注册步骤】
电脑连接网络上网时,提示进行认证上网
点击【注册】,进入注册页面【根据信息进行填写(用户名、密码用于认证使用,邮箱用于接收审批通过验证码使用)】【点击【获取验证码】,收到验证码邮件,根据信息填写页面的邮箱验证码,并点击【注册】】
点击【注册】后,页面如下,等待管理员审核
备注:
1.填写邮箱不仅是为了注册、也是为了后续找回密码使用(使用短信也可,但是邮件毕竟无需费用)
2.本人使用12.0.x版本配置邮件时,进行自注册和密码找回时,发现邮件标题会带上设备IP和序列号,找了400打包处理的(不过在【系统管理】-【系统配置】-【通知设置】-【邮件通知服务器】进行测试时,还是会带上IP和序列号)
3.邮件上的标题会带上设备名称,设备名称可以在【系统管理】-【系统配置】-【高级配置】-【设备名称设置】进行修改
|