交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、功能需求
控制认证用户必须在指定网络环境下(如固定IP、固定物理位置等)才能接入网络,
二、配置要点
1、除了启用自动学习网络信息与网络信息校验, 还可以对用户手动绑定网络信息;
2、若未设置网络绑定信息, 系统会自动学习用户认证的网络信息, 且在下次认证时作为用户的网络绑定信息进行校验;
3、锐捷客户端会上传所有网络信息, 例如:RG-SA , 其他客户端一般不会上传硬盘序列号、IP类型,因此在需要绑定信息时,需要注意认证终端类型;
4、如果您启用网络信息校验, 客户端必须上传网络信息并且与用户信息中的网络绑定信息一致, 如果没有上传或者不一致将会认证失败。
三、配置步骤
目前RG-SMP上提供两种网络信息校验的方式:
1)基于计算机来进行网络信息校验,这种校验方式以计算机为依据,可以控制每台计算机接入网络时必须满足哪些入网要求;
2)基于用户来进行网络信息校验,这种校验方式以用户为依据,可以控制每个用户接入网络时必须满足哪些入网要求;(默认方案,推荐)
网络信息校验方式的配置如下:
1. 单击左边菜单中的“系统配置>基本配置”,进入系统配置页面,配置采用何种方式进行校验。
2. 单击 “修改”按钮,保存配置。
(一)基于计算机的网络信息校验
需要进行如下配置:
1. 单击左边身份认证管理菜单中的“管理计算机”(注意:只有在基于计算机校验时,才会出现该菜单),进入计算机管理页面。
2. 单击 “添加”按钮,进入添加页面,配置要校验的网络信息。
3. 单击“添加”按钮完成添加,此时用户在这台计算机上认证,必须满足上面的要求才能认证成功。
注意:
如果勾选了“自动学习新计算机信息”,当计算机没有在系统中注册时,可以认证成功,并且将计算机的信息保存在系统中,下次用户认证时使用上次保存的计算机信息进行校验。
(二)基于用户的网络信息校验
需要进行如下配置:
1. 单击左边菜单中的“身份认证管理 >管理用户组”,进入用户组管理页面。
2. 在需要修改的用户组信息操作栏中单击”修改”的链接,进入修改页面,在“接入方式控制”的标签中,您可以为不同的接入方式配置不同的网络信息校验规则。
3. 单击“修改”按钮完成配置,此时用户组下的用户认证时,用户的接入信息必须满足用户的接入信息列表中的任意一项才能认证成功。
四、配置验证
1、基于用户的网络信息校验,进入用户所在的用户组,修改选择网络信息校验的参数项,如下图;
2、保存当前用户组的网络信息校验信息;
3、通过SA等客户端进行认证,使用用户名+密码进行登录,如下图;
4、在SMP系统,查看用户信息,如下图;
5、查看用户的详细信息,如下图;
可以查看当前已经收集的网络校验信息,SMP自动绑定,下次认证时生效。