2015年度培训05_基础认证培训.ppt

配置步骤一（内置短信认证） 2、内置短信猫的安装及配置 接线注意事项： a) 将一张手机SIM卡放入短信Modem 内。 b) 短信Modem 通过发货时自带的串口线连接到设备的com口。 注意：短信猫接在设备上，从com0口开始设置（LINUX系统com0开始） 短信猫，短信网关及webservice短信模板参数配置，GSM和CDMA短信猫的波特率均为115200 测试短信发送是否成功 配置内置短信认证的参数，在【用户与策略管理】－【用户认证】－【认证选项】- 【短信认证】中配置如图的参数。 配置步骤二（外置短信认证） 1、配置认证策略和内置短信认证认证策略一致（忽略） 2、外置短信网关的安装及配置 在服务器上安装短信网关服务器软件 接线注意事项： a) 将一手机SIM卡放入短信Modem 内。 b) 短信Modem 通过发货时自带的串口线连接到短信服务器（电脑）的COM1 口。 注意：短信猫接在电脑上，从com1口开始设置。（非linux系统COM1开始） 配置步骤二（短信认证） 3、职员选择用户名密码认证，客户选择手机短信认证。 配置步骤二（短信认证） 4、导出手机用户 新建一条短信认证策略或混合认证策略时，会自动创建名称为“验证码已发送未使用”的组，记录短信已发送，但未使用短信认证的手机号，支持导出。 配置步骤二（短信认证） 5、导出手机用户 数据中心统计日志上网行为统计增加“手机验证活跃用户排行”统计，支持导出。 案例背景二 某银行业务大厅，分布人员有银行职员和受理业务客户。要求实现公共上网区接入到无线AP上网的用户（192.168.3.0/24）1、职员通过输入用户名密码即可以上网。 2、大厅里的客户使用短信认证然后上网。 3、统计出客户的手机号。 核心交换 防火墙 办公区 公共上网区--业务大厅 192.168.3.0/24 职员 客户 密码认证加强 设置用户密码强度 设置密码强度主要为了满足对WEB认证用户的密码安全的需求。密码强度限制仅对私有用户在客户端修改密码有效，管理员在控制台建立或修改密码不受此限制。 设置用户密码强度 配置步骤：【用户与策略管理】－【用户认证】－【认证选项】－【其它认证选项】 按照用户需求勾选相应条目，可复选。 培训内容 培训目标 SANGFOR AC 认证功能介绍 1. 掌握AC设备支持的认证方式 SANGFOR AC 认证功能配置 1.掌握AC设备IP/MAC认证（跨三层环境）的配置步骤 2.掌握AC设备用户名密码认证的配置步骤 3.掌握AC设备短信认证的配置步骤 4.掌握微信认证效果 5.掌握二维码认证效果 6.掌握AC设备DKEY认证的配置步骤 密码认证加强 1.掌握如何设置用户密码强度 2.掌握如何强制客户端初次认证修改密码 用户注销功能介绍 1.掌握如何注销已经通过认证的用户 认证功能介绍 认证功能介绍 概述：认证功能主要用于对经过AC设备上网的用户进行身份的验证。通过认证功能可识别内网上网用户的身份，为后续的流量管理、用户上网权限策略及应用审计提供基础。 认证功能介绍 SANGFOR AC/SG认证方式 LDAP单点登录（LOGON，ADSSO，IWA，监听） 不需要认证 密码认证 短信认证（短信猫，短信网关，webservices） DKEY认证（认证KEY，免审计KEY） 第三方服务器密码认证 本地密码认证 微信认证（点一点，扫一扫，。。。） 单点登录 数据库单点登录 WEB单点登录 PPPOE单点登录 第三方设备单点登录（锐捷，H3C，城市热点） POP3单点登录 PROXY单点登录 深信服设备之间单点登录 二维码认证（授权上网） 本章节PPT主要介绍单点登录和第三方服务器密码认证之外的几种认证方式，单点登录和第三方服务器密码认证在下一节PPT介绍 认证方式介绍 1、不需要认证 设备根据数据包的源IP地址、源MAC地址、上网PC的计算机名来识别用户。 不需要认证的方式，优点是用户上网前浏览器中不会弹出认证框,不需要通过用户名密码验证才能上网。因此用户不会感知到设备的存在。 认证方式介绍 当用户首次通过AC上网时，AC会要求用户提交用户名密码信息，如果用户提交的用户名密码信息和AC本机保存的信息一致时，给予认证通过。 2、密码认证 认证方式介绍 3、短信认证 银行、电信营业厅、商场、机场等流动人员上网需要实名制认证客户，需要将用户的真实身份信息和网络行为进行匹配。短信认证将手机号作为用户名，结合获取到的手