上網行為管理認證功能方式介紹

       用戶身份認證有兩種方式：客戶端認證和免客戶端認證。上網行為管理設備支持免客戶端的WEB認證，即通過瀏覽器就可以完成全部的認證。上網行為管理設備支持豐富的身份認證方式：

       本地認證：用戶名/密碼認證；

       第三方服務器認證：LDAP、AD域、Radius、POP3、微信認證、短信網關、SMP服務器等；

       免認證：IP免認證、MAC免認證、ip-mac綁定免認證；

       單點登錄：AD SSO、PPPoE SSO、Radius SSO、WEB SSO、PROXY SSO、城市熱點SSO、H3C IMC SSO等；

       強制認證：強制指定IP段的用戶必須使用單點登錄（如必須登錄AD域），否則無法接入互聯(lián)網；

       上網行為管理設備也支持多種認證方式的混合使用，可為不同的用戶配置不同的認證方式，實現(xiàn)用戶的差異化管理。比如，一部分用戶使用本地服務器認證、一部分用戶結合LDAP服務器認證，一部分用戶不需要進行身份認證。

上網認證能夠實現(xiàn)哪些功能需求？

      1.能夠清楚有效地鎖定每一個內網用戶。

      2.可以對內網用戶不同ip、mac進行分組，制定策略管理。

      3.公共wifi進行上網認證后，才能上網審計才會變得有意義。

      4.同時通過上網行為管理固定終端ip、mac，制定相應規(guī)則，只允許綁定的IP和MAC通過WEB認證的用戶才能訪問互聯(lián)網，提高對內網用戶的有效管理，禁止未認證的用戶訪問外訪。