认证可是AC的强项啊,不过众多认证方式怎么选,还得结合自己的管理方式来,来某公司用户无感知的认证吧,通过绑定用户IP地址就可以了,开网断网只需要你点一点就好。
1、部署DHCP服务器 局域网用户通过DHCP自动获取IP地址,不过地址是变动的,所以需要对开网用户进行IP-MAC地址绑定,在DHCP服务器端绑定,windows server 2008 为例。
2、新建上网策略 新建上网权限策略和上网审计策略,上网权限策略控制用户可以访问哪些网站、禁止访问哪些网站,哪些时间段能上网等等,审计就不多说了。
3、对上网用户进行分组 根据不同的需求进行分组,比如按职别分公司领导、部门领导、管理人员、技术人员、临时用户等等,或者按照部门分,这样分可以根据不同组控制流量(在流量管理通道配置里面限制网速)。
4、新增上网用户 知道用户IP地址,从用户管理里面添加用户,为了固定地址提前在DHCP服务器中绑定好,在AC上就能开网了,用户不需要任何操作。
总结:用户不需要任何操作很方便的,特别是针对领导,当然这种方法可以结合其他认证方法做的更加完善,一些不固定的人员可以做成密码认证。 |