网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
网络控制器NAC 文档 功能配置 认证配置 WEB账号认证配置指导手册
{{sendMatomoQuery("网络控制器NAC","WEB账号认证配置指导手册")}}

WEB账号认证配置指导手册

更新时间:2023-12-07

1功能简介

WEB 认证是指用户已经连接到无线网络中,但通过浏览器访问网站时,会被重定向到认证的 WEB 页面。通过此认证页面输入正确的用户名、密码后,才能继续访问网站,本文档以控制器本地用户为例进行配置说明。

2配置步骤

2.1无线网络配置

1、【接入点管理】-【无线网络】新增一个 SSID

2、基本配置:配置 SSID 名称“sundray”

3、认证类型配置

开放式+Web 认证;

认证页面基于实际需要的效果进行选择

认证方式:选择“账号认证”

认证前角色:点击帮我创建认证前角色(自动创建角色之后系统会自动将这个角色设置成只允许 DNS 的)

4、账号认证

认证服务器:选择本地用户(默认即为本地用户)

允许登录的用户:选择“/”默认为所有组的用户都可以认证,也可根据需求自定义选择允许登录的用户组

5、vlan 设置:配置给终端分配 IP 地址的 vlan

6、权限设定:设置认证通过后分配的角色;然后提交即可

2.2创建本地用户

1、在【认证配置】-【用户管理】-【本地用户】新增用户,此处以创建普通账号用户为例。

2、新增本地用户,配置用户名和密码,可以指定终端登录的时候必须修改密码。

2.3效果展示

IMG_1622IMG_1624

3其他配置项

3.1修改密码

1、如果需要修改密码可以编辑这个用户重置密码或者点击生成随机密码。

2、也可以在用户登录的时候修改

 

3.2设置密码复杂度

如果用户有账号密码的复杂度要求,可以设置密码复杂度。

3.3批量导入用户

如果用户较多,可以点击导入下载示例模板,按照模板填好后批量上传账号。

3.4管理员审批功能

【接入点管理】-【无线网络】点开之前创建的账号认证的 SSID  名称“sundray”,在多因子认证里勾选“终端信息验证”, 勾选后默认为管理员审批所有终端信息与用户名关系;若勾选“首次登陆免认证”,则默认绑定第一次使用用户名接入的终端信息,若第二个终端使用同一个用户名登陆,则需要进行审批。

终端用户名与终端信息绑定的审批信息,可以在【认证配置】的【用户管理】-【多因子绑定】-【已审批】查看用户绑定信息,