AC 用户认证

1 不需要认证
1.1 需求背景
某公司 IT 部员工都是固定 IP 地址上网，可以根据 IP 地址确定员工身份， IP 网段是172.172.4.0/255.255.255.0，新部署一台 AC， IT 部员工不想改变上网习惯，无感知的上网，并能实现 AC 管控需求。
IT 部： 172.172.4.0/24
办公区： 172.172.2.0/24
公共上网区： 172.172.3.0/24
1.2 验目标
（ 1） IT 部用户使用不需要认证方式上网，认证过程对用户透明无感知；
（ 2） IT 部用户以 IP 地址作为用户名认证上线。

 

 

 

 

 

2 跨三层IP/MAC绑定认证
2.1 需求背景
某公司办公区用户使用固定IP地址上网，但是存在员工私自改动IP地址情况，导致内网上网行为管理混乱，不能对用户真实上网行为进行管理，需要实现在不增加用户认证方式
下，修改IP地址就不允许上网。
IT部：172.172.4.0/24
办公区：172.172.2.0/24
公共上网区：172.172.3.0/24
2.2 实验目标
（1） 办公区用户使用不需要认证方式上网，但不允许私自修改 IP 地址，否则禁止上网；
（2） 办公区用户以IP地址作为用户名认证上线，且可以看到IP/MAC的绑定关系。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3 密码认证
3.1 需求背景
某公司访客区是不需要认证，但是发生过访客外传一些非法信息，所以需要对外来人员
进行实名认证。
IT部：172.172.2.0/24
办公区：172.172.3.0/24
公共上网区：172.172.4.0/24
3.2 实验目标
（1） 公共区用户使用密码认证方式上网，用户拥有自己独立的上网账号。

 

 

 

 

 

 

4 外部认证
4.1 需求背景
某公司员工区电脑加入了域，希望通过域的账号密码来通过上网行为管理的认证。
IT部：172.172.2.0/24
员工区：172.172.4.0/24
4.2 实验目标
员工区用户使用域的账号密码通过认证，员工拥有自己相应的上网权限。