交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1)、未联动前用户(无策略名)
2)、SAM配置和ACE联动后,有策略名置1,让其上外网
3)、SAM配置和ACE联动后,有策略名置0,不让上外网
说明:没有策略名的,或者有策略名置0的,不会被ACE加入到在线用户表,受ACE上的guest策略控制,用户是否能上外网,是由ACE策略中心的配置决定.
1)、默认认证用户组
SAM同步过来有策略名且置1,但是在ACE上没有对应的认证用户组匹配,进入ACE默认用户组;
说明:有认证策略名且置1的用户,如在ACE上没有匹配的认证用户组,ACE会把此用户的认证策略名改成ACE上默认认证用户的名字,并被加入到ACE在线用户表,但是此类用户半小时会被从在线用户表清除一次;
2)、可以上网认证用户组
对应用SAM同步过来,有策略名置1(且策略名和认证用户名一致)
说明:只有策略名置1用户才能进入ACE认证在线用户表,ACE也才能按认证用户组来控制。
3)、不让上网的认证用户组
对应用SAM同步过来,有策略名置0
说明:没有认证策略名,或者是认证策略名为0的用户,不会进入ACE在线用户表,如:SAM上有认证策略名但置零的local认证策略名,在ACE上通过“local”认证用户组是无法限制的,如果需要限制local、sam无网关策略名用户,可采用IP源地址对象在ACE的策略中心通过guest策略控制.用户具体能否上网要看guest策略的配置;
说明:在ACE上配置好认证用户后,必须要点击“同步到设备”,才可以把认证用户下发到ACE固件。从web管理界面上看到的认证用户组,不代表ACE的固件中已经存在;