AC外部认证

AC的外部认证也称为第三方认证。用户的账号密码信息保存在第三方服务器上,AC将用户提交的用户名密码信息提交给第三方服务器校验,通过第三方服务器返回的认证成功与否,决定用户是否通过AC的认证。

AC支持的第三方认证服务器:LDAP认证 RADIUS认证 POP3认证
LDAP认证:Microsoft AD 、Open LADP 、 Sun LDAP、IBM LDAP、Lotus LDAP、Novell LDAP

外部认证流程:
1、PC向AC提交用户名密码信息
2、AC判断为外部认证,并把用户名密码发送给外部认证服务器校验
3、外部认证服务器校验后,向AC发送认证失败或成功的消息
4、AC根据外部认证服务器返回的消息,确认是否让该PC通过认证。
5、PC通过认证号就可以直接访问公网

外部认证用户满足以下两个条件的用户才会匹配外部认证流程:
1、认证策略中,认证方式选择‘密码认证’认证服务器选择“第三方服务器”
2、认证高级选项,为“启用DKEY”
AC外部认证_第1张图片
AC外部认证_第2张图片
外部服务器认证配置
1、选择要新增的外部认证服务器类型【LDAP、RADIUS、POP3服务器】
2、设置外部认证服务器的通信方式,IP,端口等
AC外部认证_第3张图片

你可能感兴趣的:(#,AC上网行为管理)