网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 认证配置 交换机认证信息转发配置指导
{{sendMatomoQuery("网络控制器NAC","交换机认证信息转发配置指导")}}

交换机认证信息转发配置指导

更新时间:2024-08-29

1功能简介

1.1应用场景

安视交换机做了有线认证之后需要将认证信息转发给出口安全设备,出口安全设备不需要再对终端做认证,直接放通

1.2适用版本

交换机版本SW1.9及以后

1.3配置思路

在配置了交换机有线认证的基础上使用此功能

1、配置交换机认证信息转发功能

2、配置出口安全设备单点登录功能

2注意事项

2.1配置注意事项

如有请补充。

1、需要先配置交换机有线认证功能

2、深信服单点登录协议0.1AC 11.0之前版本,默认端口是1773,深信服单点登录协议1.0AC11.0及以后版本,默认端口是1775

注意:此文档按照AF设备做配置展示,选择的是深信服单点登录1.0协议。

3  配置步骤  

3.1 网络拓扑 

PC连接接入交换机的10口,安视与TS的3/2口相连,TS与NAC直连,NAC与AF直连,交换机开启交换机有线认证,通过单点登录的方式将认证信息转发给AF。

 

3.2配置交换机认证信息转发

【认证配置】-【认证授权】-【单点登录】-新增单点登录规则,用户类型选择交换机有线用户,协议类型选择深信服单点登录协议1.0或者深信服单点登录协议0.1,根据深信服设备的版本进行选择,此处以AF设备为例,因此选择为单点登录协议1.0,配置设备地址和共享密钥。

     

注意:若使用的是MDQ、微信小程序等对接第三方认证时则需要开启认证前上报终端信息,当然若客户需要统计认证前用户则也可以开启此功能。

3.3AF设备单点登录配置

1、配置认证区域,【策略】-【认证】-【用户认证】-【认证策略】,开启用户认证,选择认证区域,认证区域选择AF接内网的接口或者选择认证信息接收的接口,此处以AFNAC1口为例

2、编辑认证策略,认证方式选择“不需要认证/单点登录”,“把IP作为用户名”其他的不动,此处不要被“把IP作为用户名”误导,最终信息会以单点登录发送过来的信息为主

3、单点登录配置,【策略】-【认证】-【用户认证】-【认证选项】,选择域单点登录,启用域单点登录,勾选通过域自动下发,配置共享密钥此处密钥需要和3.2中交换机密码一致

4   效果   演示

控制器上认证信息

AF上单点登录信息