配置前提
1、存在多条认证策略时,策略从上往下匹配,上面策略的优先级高于下面的策略。
2、9.0之前版本升级到9.0及后续版本时,因为Web架构的改变,升级前旧的认证/成功页面不能再进行修改,可以继续调用(若需要修改需要重新创建新的页面)。
3、终端类型选择pc终端/移动终端/未识别终端时需要提前开启设备的工具识别开关,否则策略不生效(工具识别开关位置:【系统配置】>【高级配置】>【系统参数】中的【工具识别】)。
配置步骤
1、配置认证账号,步骤如下:
(1)手动创建用户
a. 创建用户分组,请点击【用户管理】>【组织结构】点击【新建组】。
b. 创建用户信息。点击【新建用户】添加正确的用户信息。
(2)使用文件导入用户
2、配置认证页面,步骤如下:
(1)创建认证页面
a. 9.0之前版本,通过【用户管理】>【认证管理】>【登录页面】新建认证页面,注意:使用本地Web认证需要勾选启用Web认证功能。
b. 9.0及之后版本,通过【用户管理】>【认证管理】>【认证页面配置】新建登录页面(无特殊要求可填写名称点击确定即可)。
(2)创建认证成功界面。
a. 9.0之前版本,通过【用户管理】>【认证管理】登录页面新建认证成功页面 (无特殊要求可填写名称点击确定即可)。
b. 9.0及之后版本,通过【用户管理】>【认证管理】认证页面配置新建登录成功页面 (无特殊要求可填写名称点击确定即可)。
3、配置认证策略,步骤如下:
(1)9.0之前版本,通过【用户管理】>【认证管理】>【认证策略】创建Web认证策略
a. 认证范围:创建IP对象,针对特定的IP对象进行本地Web认证
b. 认证方式:认证方式选择Web认证,认证服务器选择Web本地配置。
c. 认证/成功页面:选择之前创建的认证页面和认证成功页面(9.0之前版本设备存在默认的登录页面和登陆成功页面)。
(2)9.0及之后版本,通过【用户管理】>【认证策略】创建Web认证策略。
a. 认证范围:创建IP对象,针对特定的IP对象进行本地Web认证。
b. 认证方式:认证方式选择Web认证,认证服务器选择Web本地配置。
c. 认证/成功页面:选择之前创建的认证页面和认证成功页面(9.0及后续版本需要创建登录页面,无默认页面)。
4、配置认证高级配置,步骤如下:
(1) 配置认证下线地址为114.114.114.114(设备默认为空,建议配置为114.114.114.114或8.8.8.8)
a. 9.0之前版本,通过【用户管理】>【认证管理】>【认证配置】>【基本配置】认证高级配置页面进行配置。
b. 9.0及后续版本,通过【用户管理】>【认证管理】>【认证高级配置】进行配置。
验证步骤
为验证问题是否解决,检查以下内容:
1、在浏览器中输入www.sohu.com 页面会自动跳转到114.114.114.114(下线地址)的认证页面。
2、输入用户名和密码,用户认证成功。
3、通过【系统监控】>【在线用户】可以看到用户的在线状态,认证类型为【web本地认证】。
本文由 @老豆 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《奇安信ICG上网行为管理怎么配置内网用户进行本地认证?》
文章链接:https://www.ruodian360.com/tech/networking/47787.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
