【ACE适用于硬件版本是1.0/2.0/3.0】SAM网关策略名与ACE认证用户的对应关系说明

发布时间: 2013-10-11 点击量:417 打印 字体:

在SAM上存在三种网关策略名

1)、未联动前用户(无策略名)

2)、SAM配置和ACE联动后,有策略名置1,让其上外网

3)、SAM配置和ACE联动后,有策略名置0,不让上外网

说明:没有策略名的,或者有策略名置0的,不会被ACE加入到在线用户表,受ACE上的guest策略控制,用户是否能上外网,是由ACE策略中心的配置决定.

 

ACE上的认证用户组

1)、默认认证用户组

SAM同步过来有策略名且置1,但是在ACE上没有对应的认证用户组匹配,进入ACE默认用户组;

说明:有认证策略名且置1的用户,如在ACE上没有匹配的认证用户组,ACE会把此用户的认证策略名改成ACE上默认认证用户的名字,并被加入到ACE在线用户表,但是此类用户半小时会被从在线用户表清除一次;

2)、可以上网认证用户组

对应用SAM同步过来,有策略名置1(且策略名和认证用户名一致)

说明:只有策略名置1用户才能进入ACE认证在线用户表,ACE也才能按认证用户组来控制。

3)、不让上网的认证用户组

对应用SAM同步过来,有策略名置0

说明:没有认证策略名,或者是认证策略名为0的用户,不会进入ACE在线用户表,如:SAM上有认证策略名但置零的local认证策略名,在ACE上通过“local”认证用户组是无法限制的,如果需要限制local、sam无网关策略名用户,可采用IP源地址对象在ACE的策略中心通过guest策略控制.用户具体能否上网要看guest策略的配置;

说明:在ACE上配置好认证用户后,必须要点击“同步到设备”,才可以把认证用户下发到ACE固件。从web管理界面上看到的认证用户组,不代表ACE的固件中已经存在;

 

00 分享 纠错
相关条目