本帖最后由 吃馒头的大豆豆 于 2021-2-24 12:40 编辑
新人大白,分享个人工作经验,还望多多指教。
这次主要说一下全网行为管理的分时上网功能的原理以及注意事项。
再说一下分时上网是什么: 1.客户多网络场景,比如政务网和互联网,不能同时访问,需要实现访问互联网时无法访问政务网,访问政务网时不能访问互联网 2.用户可以自主进行网络切换,实现分时上网功能
关于分时上网的实现原理:
1.分时上网功能通过做多条不同的上网策略,针对分时上网的适用用户,用户自己可以通过web和认证助手进行网络切换,切换之后来关联不同的策略,来实现分时上网的功能。
2.用户初始策略默关联内置互联网(分时上网功能中除自定义网络外的其他网络),即未切换时,用户默认无法访问分时上网功能自定义的网页,只能访问内置互联网。
两种分时访问方式:
1.web分时访问方式时用户访问到自定义网络触发切换,这时浏览器会重定向到切换页面;
2.认证助手分时访问方式时,用户可直接选择网络后直接关联策略。
关于在分时上网时的部署注意事项:
1.分时访问方式有通过WEB方式和认证助手(准入客户端)方式;
2.选择WEB方式的分时访问时,此时切换网络需要浏览器访问自定义网络的内容才能触发切换,如果此时用户不通过浏览器而是通过特定的app访问自定义内容(类似qq自身连接服务器),将无法触发切换,此时没有切换界面用户无法完成切换来访问自定义内容;
3.启用分时上网的用户默认策略是内置互联网的策略(分时上网功能中除自定义网络外的其他网络);
4.终端电脑装了准入客户端,但是开始时未启用准入认证客户端的分时访问方式,后期才开启准入认证客户端的分时访问方式,具有分时权限用户终端的准入客户端每隔5分钟发送请求到AC获取网络列表,用户需要断开重新认证才会显示分时策略的选择界面;
5.选择准入认证客户端的分时访问方式时,如果一直没有选择界面,检查登录的用户是否有分时访问权限;
6.如果配置的分时上网的网站包括https的,则需要开启ssl中间人解密或者https重定向功能。
还有需要值得注意的是如果两台以及多台全网行为管理设备,想要同时实现分时上网功能,需要保证终端的上下行流量经过同一台设备,如果无法保证,主主高可用性部署也是同样无法解决切换异常问题。
感谢各位大神的参阅,孩子家里穷没豆子吃饭了!!! | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-2-24 17:56
技术专家1级 
