奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

工程实践
弱电工程 工程实践
奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

弱电工程工程实践

导语

配置前提 1、存在多条认证策略时,策略从上往下匹配,上面策略的优先级高于下面的策略

要点

  • 奇安信ICG上网行为管理怎么配置内网用户进行本地认证
  • 配置前提 1、存在多条认证策略时,策略从上往下匹配,上面策略的优先级高于下面的策略
  • 0之前版本升级到9
  • 0及后续版本时,因为Web架构的改变,升级前旧的认证/成功页面不能再进行修改,可以继续调用(若需要修改需要重新创建新的页面)

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

配置前提

1、存在多条认证策略时,策略从上往下匹配,上面策略的优先级高于下面的策略。

2、9.0之前版本升级到9.0及后续版本时,因为Web架构的改变,升级前旧的认证/成功页面不能再进行修改,可以继续调用(若需要修改需要重新创建新的页面)。

3、终端类型选择pc终端/移动终端/未识别终端时需要提前开启设备的工具识别开关,否则策略不生效(工具识别开关位置:【系统配置】>【高级配置】>【系统参数】中的【工具识别】)。

配置步骤

1、配置认证账号,步骤如下:

(1)手动创建用户

a. 创建用户分组,请点击【用户管理】>【组织结构】点击【新建组】。

b. 创建用户信息。点击【新建用户】添加正确的用户信息。

(2)使用文件导入用户

2、配置认证页面,步骤如下:

(1)创建认证页面

a. 9.0之前版本,通过【用户管理】>【认证管理】>【登录页面】新建认证页面,注意:使用本地Web认证需要勾选启用Web认证功能。

b. 9.0及之后版本,通过【用户管理】>【认证管理】>【认证页面配置】新建登录页面(无特殊要求可填写名称点击确定即可)。

(2)创建认证成功界面。

a. 9.0之前版本,通过【用户管理】>【认证管理】登录页面新建认证成功页面 (无特殊要求可填写名称点击确定即可)。

b. 9.0及之后版本,通过【用户管理】>【认证管理】认证页面配置新建登录成功页面  (无特殊要求可填写名称点击确定即可)。

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

3、配置认证策略,步骤如下:

(1)9.0之前版本,通过【用户管理】>【认证管理】>【认证策略】创建Web认证策略

a. 认证范围:创建IP对象,针对特定的IP对象进行本地Web认证

b. 认证方式:认证方式选择Web认证,认证服务器选择Web本地配置。

c. 认证/成功页面:选择之前创建的认证页面和认证成功页面(9.0之前版本设备存在默认的登录页面和登陆成功页面)。

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

(2)9.0及之后版本,通过【用户管理】>【认证策略】创建Web认证策略。

a. 认证范围:创建IP对象,针对特定的IP对象进行本地Web认证。

b. 认证方式:认证方式选择Web认证,认证服务器选择Web本地配置。

c. 认证/成功页面:选择之前创建的认证页面和认证成功页面(9.0及后续版本需要创建登录页面,无默认页面)。

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

4、配置认证高级配置,步骤如下:

1) 配置认证下线地址为114.114.114.114(设备默认为空,建议配置为114.114.114.114或8.8.8.8)

a. 9.0之前版本,通过【用户管理】>【认证管理】>【认证配置】>【基本配置】认证高级配置页面进行配置。

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

b. 9.0及后续版本,通过【用户管理】>【认证管理】>【认证高级配置】进行配置。

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

验证步骤

为验证问题是否解决,检查以下内容:

1、在浏览器中输入www.sohu.com  页面会自动跳转到114.114.114.114(下线地址)的认证页面。

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

2、输入用户名和密码,用户认证成功。

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?

3、通过【系统监控】>【在线用户】可以看到用户的在线状态,认证类型为【web本地认证】。

奇安信ICG上网行为管理怎么配置内网用户进行本地认证?