用户无感知的免认证上网
  

feeling Lv24发表于 2018-2-27 16:05

认证可是AC的强项啊,不过众多认证方式怎么选,还得结合自己的管理方式来,来分享一下用户无感知的认证吧,通过绑定用户IP地址就可以了,开网断网只需要你点一点就好。

1、部署DHCP服务器
局域网用户通过DHCP自动获取IP地址,不过地址是变动的,所以需要对开网用户进行IP-MAC地址绑定,在DHCP服务器端绑定,windows server 2008 为例。

2、新建上网策略
新建上网权限策略和上网审计策略,上网权限策略控制用户可以访问哪些网站、禁止访问哪些网站,哪些时间段能上网等等,审计就不多说了。
200.png

3、对上网用户进行分组
根据不同的需求进行分组,比如按职别分公司领导、部门领导、管理人员、技术人员、临时用户等等,或者按照部门分,这样分可以根据不同组控制流量(在流量管理通道配置里面限制网速)。

4、新增上网用户
知道用户IP地址,从用户管理里面添加用户,为了固定地址提前在DHCP服务器中绑定好,在AC上就能开网了,用户不需要任何操作。
201.png

202.png

总结:用户不需要任何操作很方便的,特别是针对领导,当然这种方法可以结合其他认证方法做的更加完善,一些不固定的人员可以做成密码认证。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Sangfor_闪电回_朱丽 发表于 2018-3-5 14:46
  
即需要管理用户上网,又不想设置太多的认证要求,这种方式简单,方便,感谢分享!
另外,如果内网是二层环境,AC上也是可以做DHCP分配地址的,可以不用再另外部署DHCP服务器
善意 Lv7发表于 2018-3-8 10:59
  
已收藏谢谢
lycanthropy Lv0发表于 2018-3-10 13:35
  
好好保存。。
springdragonfl Lv1发表于 2018-3-10 15:06
  
这种情况,原来我也是这么弄的,后来上网的设备多了,用户在不同楼接入会得到不同的网段的IP地址,可以考虑使用MAC绑定。

但是在上网设备多的情况,管理员工作量就大了,不知深信服有没有类似无感知的认证方式