版權(quán)聲銳捷網(wǎng)絡(luò)銳捷網(wǎng)絡(luò)版權(quán)所有，并保留對(duì)本手冊(cè)及本聲明的一切權(quán)利版權(quán)聲銳捷網(wǎng)絡(luò)銳捷網(wǎng)絡(luò)版權(quán)所有，并保留對(duì)本手冊(cè)及本聲明的一切權(quán)利未得到銳捷網(wǎng)絡(luò)的書(shū)面許可，任何人不得以任何方式或形式對(duì)本手冊(cè)內(nèi)的任何部分進(jìn)行復(fù)制、摘錄、備份、修改、譯成其他語(yǔ)言、將其全部或部分用于商業(yè)用途、、、、、、、、、、、都是銳捷網(wǎng)絡(luò)的注冊(cè)商標(biāo)，不得仿冒免責(zé)聲本手冊(cè)內(nèi)容依據(jù)現(xiàn)有信息制作，由于產(chǎn)品版本升級(jí)或其他原因，其內(nèi)容有可能變更。銳捷網(wǎng)絡(luò)保留在沒(méi)有任何通知的情況下對(duì)手冊(cè)內(nèi)容進(jìn)行修改的權(quán)利本手冊(cè)僅作為使用指導(dǎo)，銳捷網(wǎng)絡(luò)在編寫(xiě)本手冊(cè)時(shí)已盡力保證其內(nèi)容準(zhǔn)確可靠，但并不確保手冊(cè)內(nèi)容完全沒(méi)有錯(cuò)誤或遺漏本手冊(cè)中的所有信息也不構(gòu)成任何明示或暗示的擔(dān)保前言版本說(shuō)本手冊(cè)對(duì)應(yīng)的軟件版本為：RG-讀者對(duì)前言版本說(shuō)本手冊(cè)對(duì)應(yīng)的軟件版本為：RG-讀者對(duì)技術(shù)支銳捷網(wǎng)絡(luò)官方網(wǎng)站：/7ttp小時(shí)技術(shù)服務(wù)熱線：4008-111-1產(chǎn)品介 產(chǎn)品簡(jiǎn) 硬件配 產(chǎn)品界 服務(wù)管理 Web管理 1產(chǎn)品介 產(chǎn)品簡(jiǎn) 硬件配 產(chǎn)品界 服務(wù)管理 Web管理 2用戶接 有線接 無(wú)線接 web認(rèn) 網(wǎng)絡(luò)信息校 上線公 第三方身份中心聯(lián) 通用LDAP聯(lián) WindowsAD域認(rèn) 遠(yuǎn)程數(shù)據(jù)庫(kù)聯(lián) 遠(yuǎn)程Radius服務(wù)器認(rèn) 遠(yuǎn)程Webservice聯(lián) 用戶自助服 用戶自助注 用戶調(diào)動(dòng)用戶 用戶自助找回密 修改密 訪客開(kāi) 用戶信息自助維 移動(dòng)終端管 查看上網(wǎng)歷史記錄及認(rèn)證失敗日 廣告推送管理（專(zhuān)業(yè)版 手機(jī)廣 設(shè)置廣告規(guī) 微信認(rèn)證配 功能說(shuō) 配置要 配置步 機(jī)房上 功能說(shuō) 配置要 配置步 測(cè)試效 防蹭網(wǎng)配 賬戶激 強(qiáng)制密 上網(wǎng)信息提 測(cè)試效 防蹭網(wǎng)配 賬戶激 強(qiáng)制密 上網(wǎng)信息提 3認(rèn)證授權(quán)管 用戶和安全配置管 認(rèn)證參數(shù)配 WEB認(rèn)證配 接入?yún)^(qū) 用戶禁止認(rèn)證時(shí)段配 密碼保護(hù)強(qiáng)制配 VPN接 證書(shū)認(rèn)證（專(zhuān)業(yè)版 MAC地址認(rèn)證設(shè) 移動(dòng)終端管 應(yīng)用安全域（專(zhuān)業(yè)版 硬件設(shè)備限 資產(chǎn)管 認(rèn)證用戶流量控 客戶端防破 SIM卡管 在線用戶趨勢(shì) Tacacs+認(rèn)證授 VLAN授 在線時(shí)長(zhǎng)控 學(xué)生信息管 EG實(shí)名定向發(fā) 第三方系統(tǒng)對(duì) 添加用戶時(shí)自動(dòng)獲取用戶信 第三方系統(tǒng)上下線通 SSO聯(lián) 網(wǎng)絡(luò)攻擊防 非法外聯(lián)檢 ARP攻擊防 NIDS聯(lián) 關(guān)鍵服務(wù)器保 計(jì)算機(jī)保 殺毒軟件控 系統(tǒng)漏洞修 安裝程序控 進(jìn)程控 系統(tǒng)服務(wù)控 注冊(cè)表控 系統(tǒng)管理員管 系統(tǒng)用戶管 登錄區(qū)域控注冊(cè)表控 系統(tǒng)管理員管 系統(tǒng)用戶管 登錄區(qū)域控 管理員接入控 定制 一級(jí)菜單定制 在線用戶定制查詢(xún)列 用戶管理定制查詢(xún)列 管理端LOGO定制 系統(tǒng)配置及維 短信服務(wù)配 郵件服務(wù)配 數(shù)據(jù)庫(kù)備 SMP群集管 4 1產(chǎn)品介產(chǎn)品簡(jiǎn)銳捷安全管理平臺(tái)(Red-GiantSecurityManagementPlatform,RG-SMP)是由福建星網(wǎng)銳捷網(wǎng)絡(luò)有1產(chǎn)品介產(chǎn)品簡(jiǎn)銳捷安全管理平臺(tái)(Red-GiantSecurityManagementPlatform,RG-SMP)是由福建星網(wǎng)銳捷網(wǎng)絡(luò)有等多方面為用戶構(gòu)建一個(gè)全局的安全網(wǎng)絡(luò)。RG-SMPGSN解決方案的核心，承載著以硬件配由于RG-SMPRG-SMP部署指南，請(qǐng)查看相應(yīng)版本發(fā)行文檔中的安裝手冊(cè)或《RG-安全管理平臺(tái)實(shí)施一本通》1配置最低配推薦配DellPowerEdgeCPU：IntelXeonE56062.13GHz4核*2網(wǎng)絡(luò)：1000Mbps全雙工網(wǎng)卡*3DellPowerEdgeCPU：IntelXeonE56302.53GHz4核*4容量，推薦500G目錄，最低100GBC80G以上D盤(pán)：安SMP系統(tǒng)SQLServer數(shù)據(jù)庫(kù)，總?cè)萘恐辽?00GWindowsServer2003StandardEditionSP2WindowsServer2003EnterpriseEditionSP2WindowsServer2003R2StandardEditionSP2x86/x64WindowsServer2003R2EnterpriseWindowsServer2003EnterpriseEditionSP2x86/x64SP1x64產(chǎn)品界服務(wù)管理產(chǎn)品界服務(wù)管理2SP2WindowsServer2008StandardEditionSP2WindowsServer2008EnterpriseEditionSP1WindowsServer2008R2EnterpriseEditionSP1x64WindowsServer2012StandardWindowsServer2012EnterpriseSQLServer2005StandardEditionSP2SQLServer2005EnterpriseEditionSP2SQLServer2008StandardEditionSP1SQLServer2008EnterpriseEditionSP1SQLServer2008R2EnterpriseEditionx64SQLServer2012StandardEditionSP1SQLServer2012EnterpriseEditionSQLServer2014StandardEditionSP1SQLServer2014EnterpriseEditionSQLServer2005EnterpriseEditionSP2SQLServer2008R2EnterpriseEditionSP1x64Web管理Web管理默認(rèn)初始用戶名/密碼為：admin/111111111。登錄成功后效果如下圖所示32用戶接 有線接 功能說(shuō)2用戶接 有線接 功能說(shuō)配置要SNMPCommunity配置步.1添加設(shè)4點(diǎn)擊“添加”IP，選擇已有的設(shè)備配置模板，如果設(shè)備模板中配置的SNMP點(diǎn)擊“添加”IP，選擇已有的設(shè)備配置模板，如果設(shè)備模板中配置的SNMPCommunitySNMPCommunitySNMPCommunityKey5如果獲取設(shè)備信息失敗，請(qǐng)檢查設(shè)備IP、SNMPv2ccommunity相關(guān)配置是否正確，如果配置都正確，請(qǐng)檢查SMP同設(shè)備之間的網(wǎng)絡(luò)通訊是否正常。有些設(shè)備無(wú)法獲取信息，如RG-ePortal設(shè)備、RG-ACE如果獲取設(shè)備信息失敗，請(qǐng)檢查設(shè)備IP、SNMPv2ccommunity相關(guān)配置是否正確，如果配置都正確，請(qǐng)檢查SMP同設(shè)備之間的網(wǎng)絡(luò)通訊是否正常。有些設(shè)備無(wú)法獲取信息，如RG-ePortal設(shè)備、RG-ACE理點(diǎn)擊“設(shè)備管理模板”添加或修改設(shè)備模板并配置為與設(shè)備上一致的SNMPCommunity等信息。.2添加用戶模.2添加用戶模.3添加用71、當(dāng)用戶組中配置了用戶模板時(shí)，意味著該用戶組下的用戶的缺省用戶模板是此處配置的用戶模板，1、當(dāng)用戶組中配置了用戶模板時(shí)，意味著該用戶組下的用戶的缺省用戶模板是此處配置的用戶模板，組人數(shù)限制為5，此時(shí)開(kāi)啟用戶組人數(shù)限制時(shí)會(huì)提示是否繼續(xù)操作。.4添加/導(dǎo)入用.4添加/導(dǎo)入用93當(dāng)開(kāi)啟第三方身份中心聯(lián)動(dòng)-AD3當(dāng)開(kāi)啟第三方身份中心聯(lián)動(dòng)-AD域聯(lián)動(dòng)時(shí)，在添加類(lèi)型為“第三方身份中心用戶”的用戶時(shí)能夠根4-AD域聯(lián)動(dòng)時(shí)，在導(dǎo)入類(lèi)型為“第三方身份中心用戶”的用戶時(shí)能夠根AD域中的用戶信息（根據(jù)屬性映射關(guān)系獲?。渌谌缴矸葜行穆?lián)動(dòng)方式4-AD域聯(lián)動(dòng)時(shí)，在導(dǎo)入類(lèi)型為“第三方身份中心用戶”的用戶時(shí)能夠根AD域中的用戶信息（根據(jù)屬性映射關(guān)系獲?。?，其他第三方身份中心聯(lián)動(dòng)方式LDAPWindowsAD域聯(lián)數(shù)據(jù)庫(kù)聯(lián)動(dòng)(SQLSERVER、ORACLE、MYSQL、DB2、RadiusWebService接.5設(shè)備配.5設(shè)備配.6終端驗(yàn)使用操作系統(tǒng)自帶使用操作系統(tǒng)自帶客戶端進(jìn)行認(rèn)證（以為例）無(wú)線接功能說(shuō)配置要無(wú)線接功能說(shuō)配置要配置步.1添加設(shè).2添加用戶模.3添加用.4添加/導(dǎo).3添加用.4添加/導(dǎo)入用.5設(shè)備配.6終端驗(yàn) web認(rèn) 功能說(shuō) 配置要 配置要WebMAB配置步.1WEB認(rèn)開(kāi)啟銳捷易安全代理(ESA)IE開(kāi)啟銳捷易安全代理(ESA)IEIE內(nèi)核的瀏覽器，例如：360、遨游、搜狗等，盡管如此，部分基于支持ESA認(rèn)證，需要將頁(yè)面顯示切換為兼容模式。以搜狗瀏覽器為例：IE.2.2訪客短信認(rèn).3Web認(rèn)證隨機(jī).3Web認(rèn)證隨機(jī)校.4無(wú)感知Web+MABXXWeb認(rèn)證下線后，將端口拔插（有線Web認(rèn)證下線后，將端口拔插（有線）即SSID斷開(kāi)連接后再關(guān)聯(lián)（無(wú)線）1WebWebWeb+MAB1WebWebWeb+MAB3X天未認(rèn)證上線后自動(dòng)注銷(xiāo)”功能時(shí)，如果在指定天數(shù)內(nèi)未進(jìn)行認(rèn)證上線，.5為訪客掃描二維碼認(rèn)修改普通用戶用戶模板，進(jìn)入“上網(wǎng)行為限制”，開(kāi)啟“允許為訪客用戶掃描二維碼上網(wǎng)”3）訪客二3）訪客二維碼認(rèn)證測(cè)試.6訪客掃描二維碼名片認(rèn).6訪客掃描二維碼名片認(rèn).7多種認(rèn)證方.7多種認(rèn)證方式頁(yè)面合手機(jī)終端關(guān)聯(lián)手機(jī)終端關(guān)聯(lián).8昵稱(chēng)認(rèn)1普通用.8昵稱(chēng)認(rèn)1普通用戶無(wú)用戶昵稱(chēng)時(shí)，使用用戶名密碼認(rèn)證，進(jìn)入設(shè)置用戶昵稱(chēng)頁(yè)面2普通用戶已經(jīng)有2普通用戶已經(jīng)有用戶昵稱(chēng)時(shí)，使用用戶昵稱(chēng)認(rèn)證網(wǎng)絡(luò)信息功能說(shuō)網(wǎng)絡(luò)信息功能說(shuō)配置要無(wú)配置步.1計(jì)算機(jī)校驗(yàn)方.2終端驗(yàn).2終端驗(yàn)1(RG-SA).3用戶校驗(yàn)方1(RG-SA).3用戶校驗(yàn)方.4終端驗(yàn)1用戶網(wǎng)絡(luò)信息校驗(yàn)中，硬盤(pán)序列號(hào)校驗(yàn)、IP地址類(lèi)型校驗(yàn)、IMSI.4終端驗(yàn)1用戶網(wǎng)絡(luò)信息校驗(yàn)中，硬盤(pán)序列號(hào)校驗(yàn)、IP地址類(lèi)型校驗(yàn)、IMSI號(hào)碼/Web認(rèn)證 上線公 功能說(shuō) 上線公 功能說(shuō) 配置要無(wú)配置步單擊終端驗(yàn)終端驗(yàn)1值得注意的是，“覆蓋在線信息頁(yè)面的方式”將無(wú)法看到在線信息頁(yè)面，因此如果用戶想下線時(shí)，1值得注意的是，“覆蓋在線信息頁(yè)面的方式”將無(wú)法看到在線信息頁(yè)面，因此如果用戶想下線時(shí)， 無(wú)感知認(rèn)證配 功能說(shuō)802.1x客戶端在不同的平臺(tái)上，其配置難易程度卻不盡相同。在我們常見(jiàn)的終端中，iOS系列的終端（iPhone/iPad/MACOS）因其易用性較好，只需要用戶名和密碼即可完成認(rèn)證。AndroidLinuxWindowsWindowsXP802.1x功能在配置上有很多專(zhuān)業(yè)術(shù)語(yǔ)，普通人員很難完全掌握配置方法。因此，RG-SMPWindowsWIFI小助手用另外，由于部分第三方身份中心聯(lián)動(dòng)（例如WebService聯(lián)動(dòng)、LDAP聯(lián)動(dòng)、數(shù)據(jù)庫(kù)聯(lián)動(dòng)）只支持PEAP-GTC，不支持PEAP-Mschapv2認(rèn)證協(xié)另外，由于部分第三方身份中心聯(lián)動(dòng)（例如WebService聯(lián)動(dòng)、LDAP聯(lián)動(dòng)、數(shù)據(jù)庫(kù)聯(lián)動(dòng)）只支持PEAP-GTC，不支持PEAP-Mschapv2認(rèn)證協(xié)議，因此，當(dāng)SMP上開(kāi)啟以上三種第三方身份中心聯(lián)動(dòng)方式PEAP-GTC802.1xWindowsPEAP-GTC認(rèn)證 配置要無(wú)配置步終端驗(yàn)終端驗(yàn)第三方身份中心Windows第三方身份中心WindowsAD數(shù)據(jù)庫(kù)聯(lián)動(dòng)（包 SQLSERVER、Oracle、DB2、MySql、下面將分別對(duì)5種身份源對(duì)接方式進(jìn)行介紹，詳細(xì)的部署指南見(jiàn)《SMP與第三方身份中心聯(lián)動(dòng)配置南》 LDAP聯(lián) 功能說(shuō) 配置要無(wú)配置步配置步i.LDAPSMPLDAP..1LDAPLDAP 如果不勾選該選項(xiàng)，則如果SMP中不存在用戶，則會(huì)認(rèn)證失敗，如果SMP中存在用戶(類(lèi)型為第三 LDAP故障而出現(xiàn)用戶認(rèn)ii.))終))終端驗(yàn)1LDAP聯(lián)動(dòng)時(shí)，如果獲取根節(jié)點(diǎn)(rootdn)返回為空值時(shí)，此時(shí)可以通過(guò)手動(dòng)輸入LDAP中的根節(jié)點(diǎn)的1LDAP聯(lián)動(dòng)時(shí)，如果獲取根節(jié)點(diǎn)(rootdn)返回為空值時(shí)，此時(shí)可以通過(guò)手動(dòng)輸入LDAP中的根節(jié)點(diǎn)的2LDAP聯(lián)動(dòng)時(shí)，終端認(rèn)證協(xié)議只支持PAP（Web認(rèn)證）及PEAP-GTC認(rèn)證。不支持EAP-MD5、PEAP-Mschapv2認(rèn)證協(xié)議。4隨軟件發(fā)行的《第三方身份中心密碼加解密插件-DEMO.zip》中提供了頭文件CipherInterface.h，5LDAP服務(wù)器進(jìn)行身份校驗(yàn)”，則只6LDAP中有多種加密密碼的算法，例如OpenLDAP中內(nèi)置的有MD5、SMD5、SHA、SSHA這幾種LDAP中存儲(chǔ)的密碼是這些種類(lèi)的，則不需要任何加解密插件，只需要將WindowsAD域認(rèn)功能說(shuō)WindowsAD域認(rèn)功能說(shuō)域聯(lián)動(dòng)認(rèn)證部署指南(V1.4).pdf》在金融或企事業(yè)單位中，通常建設(shè)有自己的域服務(wù)器，員工 PC、筆記本等終端需要通過(guò)加入域(或證（單點(diǎn)登錄），WindowsAD域的聯(lián)動(dòng)方案，請(qǐng)參考相關(guān)配置要配置步配置步WindowsAD域服務(wù)器鏈接，進(jìn)入添加/修改AD SMPldapSMPldap配置“未分組用戶自動(dòng)分配配置“未分組用戶自動(dòng)分配的用戶組”，該選項(xiàng)表明如果AD域用戶進(jìn)行認(rèn)證時(shí)，未配置ADOU映AD射關(guān)系的配置見(jiàn)步8)OUADOU下10)配置完成后，關(guān)閉配置頁(yè)面，返回到第三方身份中心聯(lián)動(dòng)->WindowsAD)10)配置完成后，關(guān)閉配置頁(yè)面，返回到第三方身份中心聯(lián)動(dòng)->WindowsAD)SMP中不存在(類(lèi)型為第三方身份中心用戶)如果不勾選該選項(xiàng)，則如果SMP中不存在用戶，則會(huì)認(rèn)證失敗，如果SMP中存在用戶(類(lèi)型為第三12)配置“新用戶認(rèn)證時(shí)根據(jù)映射分配組”，該功能主要是指用戶在進(jìn)行首次認(rèn)證時(shí)（系來(lái)分配組。若新用戶所屬的OU已配置映射關(guān)系，則新用戶認(rèn)證后的用戶組為OU映射關(guān)系中對(duì)應(yīng)OU未配置映射關(guān)系，則新用戶認(rèn)證后的用戶組為配置的“未分))勾選該選項(xiàng)時(shí)AD域正常戶成功認(rèn)證過(guò)則會(huì)學(xué)習(xí)該用戶的AD域故障時(shí)，能PEAP-Mschapv2認(rèn)證方式時(shí)，由于無(wú)法得知用戶上傳).符合步8)該配置映射關(guān)系”中的配置，才能將用戶的用戶組更新ii.ii.1WindowsADPAP（Web認(rèn)證PEAP-GTCPEAP- 遠(yuǎn)程數(shù)據(jù)庫(kù)聯(lián) 遠(yuǎn)程數(shù)據(jù)庫(kù)聯(lián) 功能說(shuō) 配置要無(wú)配置步如果不勾選該選項(xiàng)，則如果SMP中不存在用戶，就認(rèn)證失敗，如果SMP中存在用戶(類(lèi)型為第三方SMPSMP . ii. 14)14)PEAP-Mschapv2認(rèn)證協(xié)議。3隨軟件發(fā)行的《第三方身份中心密碼加解密插件-DEMO.zip》中提供了頭文件CipherInterface.h， Radius服務(wù)器認(rèn)功能說(shuō) Radius服務(wù)器認(rèn)功能說(shuō)RadiusPEAP-Mschapv2SMP終結(jié)模式：Terminal，即，SMPRadius能夠接受的認(rèn)證協(xié)議。例如，SMP支持PEAP-Mschapv2認(rèn)證協(xié)議，而遠(yuǎn)程Radius不支持PEAP-Mschapv2認(rèn)證協(xié)議，但支持配置要添加SMP作為NAS配置的協(xié)商密鑰key需要與SMP上遠(yuǎn)程Radius聯(lián)動(dòng)配置頁(yè)面的密鑰一致配置步i.SMP中不存在(類(lèi)型為第三方身份中心用戶)ii.SMPSMP中存在用戶(類(lèi)型為第 患。實(shí)際上 i.ii.zhonghang@fuzhouzhonghang@fuzhou，如果使用@作為分隔符，則該用戶進(jìn)行認(rèn)證時(shí)將會(huì)自動(dòng)創(chuàng)建一個(gè)用戶組為fuzhou，并將zhonghang@fuzhou分配到該用戶組中。 )終 )終端驗(yàn)1Radius1RadiusPAP/GTCMschapv2 遠(yuǎn)程Webservice聯(lián)功 遠(yuǎn)程Webservice聯(lián)功能說(shuō)WebService接口在近幾年來(lái)非常流行務(wù)系統(tǒng)通常都會(huì)采用標(biāo)準(zhǔn)的WSDL描述文件方式對(duì)外發(fā)布 配置要無(wú)配置步>WebserviceWebserviceWebservice中查詢(xún)出WebserviceWebservice中查詢(xún)出Webservice返回的密碼是否一致。使用該方式時(shí)， 如果不勾選該選項(xiàng)，則如果SMP中不存在用戶，就認(rèn)證失敗，如果SMP中存在用戶(類(lèi)型為第三方SMPSMP . ii.WebService中存儲(chǔ)的密碼是經(jīng)過(guò)加密的，則通過(guò)查詢(xún)方式返回的密碼肯定是密文的，此WebService中存儲(chǔ)的密碼是經(jīng)過(guò)加密的，則通過(guò)查詢(xún)方式返回的密碼肯定是密文的，此WebService聯(lián)動(dòng)的配置是否正確。如果提示身份驗(yàn)證成功，則表示配置正WebService聯(lián)動(dòng)的配置是否正確。如果提示身份驗(yàn)證成功，則表示配置正) 終端驗(yàn)) 終端驗(yàn)1WebService聯(lián)動(dòng)時(shí)，終端認(rèn)證協(xié)議只支持PAP（Web認(rèn)證）及PEAP-GTCEAP-MD5、PEAP-Mschapv23隨軟件發(fā)行的《第三方身份中心密碼加解密插件1WebService聯(lián)動(dòng)時(shí)，終端認(rèn)證協(xié)議只支持PAP（Web認(rèn)證）及PEAP-GTCEAP-MD5、PEAP-Mschapv23隨軟件發(fā)行的《第三方身份中心密碼加解密插件-DEMO.zip》中提供了頭文件CipherInterface.h，4LDAP服務(wù)器進(jìn)行身份校驗(yàn)”，則只用戶自助服 用戶自助 功能說(shuō)配置要配置步.1郵件方式配置要配置步.1郵件方式注.2短信方式注.2.1普.2短信方式注.2.1普通用戶短信自助注.2.2訪客用戶短信自助注.2.2訪客用戶短信自助注.3第.3第三方系統(tǒng)聯(lián)動(dòng)方式注用戶調(diào)動(dòng)用用戶調(diào)動(dòng)用戶功能說(shuō)配置要無(wú)配置步.1管理員發(fā)起的用戶配置步.1管理員發(fā)起的用戶調(diào) 用戶自助發(fā)起 用戶自助發(fā)起的用戶調(diào)動(dòng)用戶自助找回密功能說(shuō)配置要用戶自助找回密功能說(shuō)配置要配置步 修改密 功能說(shuō)本節(jié)介紹如何修改用戶密碼?？梢酝ㄟ^(guò)管理員手動(dòng)修改、自助服務(wù)平臺(tái)、認(rèn)證成功頁(yè)面、SA 修改密 功能說(shuō)本節(jié)介紹如何修改用戶密碼?？梢酝ㄟ^(guò)管理員手動(dòng)修改、自助服務(wù)平臺(tái)、認(rèn)證成功頁(yè)面、SA配置要配置步配置步訪客開(kāi)功能說(shuō)配置要配置步訪客開(kāi)功能說(shuō)配置要配置步用戶信息自助維功能說(shuō)配用戶信息自助維功能說(shuō)配置要無(wú)配置步移動(dòng)終端功移動(dòng)終端功能說(shuō)配置要無(wú)配置步配置步查看上網(wǎng)歷史記錄及認(rèn)證失敗日功能說(shuō)查看上網(wǎng)歷史記錄及認(rèn)證失敗日功能說(shuō)配置要無(wú)配置步.1上網(wǎng)歷史記IP.2認(rèn)證失敗日 廣告推送.2認(rèn)證失敗日 廣告推送管理（專(zhuān)業(yè)版 功能說(shuō)配置要配置步.1新建手機(jī)廣配置步.1新建手機(jī)廣.2手機(jī)廣告模.2手機(jī)廣告模選擇模板，包括模1、模板2、模.3手機(jī)廣告列.3手機(jī)廣告列 功能說(shuō) 功能說(shuō)配置要配置步.1PAD/PC廣.2PAD/PC廣告模.2PAD/PC廣告模選擇模板，包括模1、模板2、模3，框1、框架.3PAD/PC廣告列.3PAD/PC廣告列 功能說(shuō)配置要 功能說(shuō)配置要配置步.1默認(rèn)手機(jī)廣選擇手機(jī)_模板1，保存選擇手機(jī)_模板1，保存修改片點(diǎn)擊認(rèn)證控件跳轉(zhuǎn)到認(rèn)證頁(yè)面.2PAD/PC廣選.2PAD/PC廣選PAD/PC_2，保存修改終端接入認(rèn)證，打開(kāi)瀏覽器，推PAD/PC_模2頁(yè)面，輸入用戶名密碼.3廣告規(guī).3廣告規(guī)可以在廣告規(guī)則列表查看到新增的測(cè)試用1PAD終端關(guān)聯(lián)SSID：8b-zxb-web認(rèn)證，推送PAD/PC_修改標(biāo)題logo頁(yè)面手機(jī)終端關(guān)聯(lián)手機(jī)終端關(guān)聯(lián)SSID：8b-zxb-web認(rèn)證，推送手機(jī)_測(cè)試廣告1頁(yè)面 微信認(rèn)證配 微信認(rèn)證配 認(rèn)證一次，認(rèn)證費(fèi)300） 認(rèn)證一次，認(rèn)證費(fèi)300）后才支持自定義菜單。服務(wù)號(hào)有自定義菜單功能）；已經(jīng)關(guān)注過(guò)商家微配置微信用戶所屬用戶組，微信用戶有效期和微信認(rèn)證跳 URL 機(jī)房上 功能說(shuō) 機(jī)房上 功能說(shuō) 配置要1、必需先啟用機(jī)房帳號(hào)功能才能進(jìn)行學(xué)生信息管理2、機(jī)房用戶模板建議綁定接入?yún)^(qū)域，限制學(xué)生帳號(hào)只能在機(jī)房使用 配置步添加機(jī)房接入?yún)^(qū)添加設(shè)添加機(jī)房專(zhuān)用用戶模添加機(jī)房專(zhuān)用用戶添加機(jī)房帳號(hào)用設(shè)備配添加學(xué)生信啟用機(jī)房帳號(hào)功能，在“添加學(xué)生信啟用機(jī)房帳號(hào)功能，在“>認(rèn)證參數(shù)配置測(cè)試效測(cè)試效 防蹭網(wǎng)配 功能 防蹭網(wǎng)配 功能說(shuō)配置要 配置步.2.開(kāi)啟短信服務(wù)2.開(kāi)啟短信服務(wù)：進(jìn)入系統(tǒng)維>短信服務(wù)配置，啟動(dòng)短信貓或者短信網(wǎng)在賬號(hào)激活管理中勾選使用在賬號(hào)激活管理中勾選使用短信方式激如果用戶未激活登錄自助服務(wù)平臺(tái)，自助服如果用戶未激活登錄自助服務(wù)平臺(tái)，自助服務(wù)平臺(tái)也會(huì)提示用戶進(jìn)行賬戶激活開(kāi)啟郵件服務(wù)：進(jìn)入系統(tǒng)維>郵件服務(wù)配置，啟動(dòng)郵件服務(wù)并配置相關(guān)信息在賬號(hào)激活管理中勾選使用郵件方式激webweb認(rèn)證頁(yè)面，輸入正確的用戶名密碼認(rèn)證后，進(jìn)入戶在賬號(hào)激活管理中在賬號(hào)激活管理中勾選檢驗(yàn)私有字段方式激活，私有字段可以在用戶信息字段與自定義字功能說(shuō)配置要1）用戶存功能說(shuō)配置要1）用戶存在三種密保設(shè)置方式：?jiǎn)柎鸱绞?，短信方式，郵件方式2）只要配置了任意一種密保方式，后面就不會(huì)再?gòu)?qiáng)制要求設(shè)置密保配置步進(jìn)入認(rèn)證授權(quán)管理>管理用戶>用戶信息全局配置，在配置找回密碼方式中，選擇密保設(shè)置的方式碼管理中開(kāi)啟啟用用戶首次登錄時(shí)強(qiáng)制設(shè)置密碼保護(hù)管理用戶模>修改用戶模板，在用戶 功能說(shuō)配置要 功能說(shuō)配置要配置步進(jìn)入證授權(quán)>管理用>用戶信息全局配置，開(kāi)啟上網(wǎng)歷史信息提3 認(rèn)證授權(quán)管用戶和安全配置管3 認(rèn)證授權(quán)管用戶和安全配置管功能說(shuō)配置要無(wú)配置步.1添加用“添加”.2添“添加”.2添加用戶模添加用手動(dòng)添加添加用手動(dòng)添加單擊批量導(dǎo)入單擊批量導(dǎo)入 .4批量修改用戶.5批量修改用.5批量修改用.6用戶信息全局.6用戶信息全局配.7定制查詢(xún)列.7定制查詢(xún)列.8Radius屬性.8Radius屬性授 認(rèn)證參數(shù) 功能說(shuō) 認(rèn)證參數(shù) 功能說(shuō) 配置要無(wú)配置步.1認(rèn)證參.2定時(shí)檢測(cè).2定時(shí)檢測(cè)用戶在線狀.3啟用Windows系統(tǒng)自.3啟用Windows系統(tǒng)自帶客戶端無(wú)感知認(rèn).4帳號(hào)過(guò)期提.4帳號(hào)過(guò)期提WEBWEB認(rèn)證配功能說(shuō) 配置要無(wú)配置步.1WEB認(rèn)證&自助服配置步.1WEB認(rèn)證&自助服.2啟用免責(zé)聲明頁(yè)點(diǎn)擊啟用.3WEB用戶免認(rèn).3WEB用戶免認(rèn).4啟用訪客注).5啟用免).5啟用免責(zé)聲明頁(yè))13)點(diǎn)擊啟用免責(zé)聲明頁(yè)面，并配置免責(zé)聲明內(nèi)容，點(diǎn)擊“修改”.6開(kāi)啟有線WEB認(rèn)證13)點(diǎn)擊啟用免責(zé)聲明頁(yè)面，并配置免責(zé)聲明內(nèi)容，點(diǎn)擊“修改”.6開(kāi)啟有線WEB認(rèn)證用戶在線狀態(tài)接入?yún)^(qū)功能說(shuō)本節(jié)介紹如何使用 配置要配置步.1添加設(shè) 配置要配置步.1添加設(shè).2添加接入?yún)^(qū)>.3添加用戶模.3添加用戶模.4添加用.5添加/導(dǎo).4添加用.5添加/導(dǎo)入用.6設(shè)備配.7終端驗(yàn) 用戶禁止認(rèn)證時(shí)段配 用戶禁止認(rèn)證時(shí)段配 功能說(shuō) 配置要無(wú) 配置步終端驗(yàn)終端驗(yàn) 密碼保護(hù)強(qiáng)制配 功 密碼保護(hù)強(qiáng)制配 功能說(shuō)SMP2.63 配置要無(wú) 配置步單擊單擊終端驗(yàn)用戶進(jìn)行終端驗(yàn)用戶進(jìn)行2、當(dāng)開(kāi)啟密碼找回方式后，如果開(kāi)啟了強(qiáng)制密保配置功能并且用戶未設(shè)置管理員所設(shè)置的找回密碼方啟了通過(guò)密保問(wèn)答方式找回密碼、通過(guò)短信方式找回密碼。而用戶test未設(shè)置任何密保信息，則test進(jìn)行認(rèn)證時(shí)，所顯示的密保設(shè)置界面中包含了問(wèn)答方式的密保和短信方式的密保設(shè)置。VPN接功能說(shuō)配置要無(wú)VPN接功能說(shuō)配置要無(wú)配置步.1添加設(shè).2添加用戶信.3開(kāi)啟允許使VPN接.3開(kāi)啟允許使VPN接證書(shū)認(rèn)證（專(zhuān)業(yè)版功能說(shuō)配置要無(wú)配置步配置步 MAC地址認(rèn)證設(shè) 功能說(shuō)RG-SMP MAC地址認(rèn)證設(shè) 功能說(shuō)RG-SMP802.1x（如打印機(jī)，打卡機(jī)等等） 配置要無(wú)配置步3.1.10移動(dòng)終端管功能說(shuō)3.1.10移動(dòng)終端管功能說(shuō)配置要無(wú)配置步.1添加移動(dòng)終.2導(dǎo)入移動(dòng)終.2導(dǎo)入移動(dòng)終選擇要導(dǎo)入的.3刪除移動(dòng)終.3刪除移動(dòng)終3.1.11應(yīng)用安全域（專(zhuān)業(yè)版功3.1.11應(yīng)用安全域（專(zhuān)業(yè)版功能說(shuō)配置要配置步.1添加安.2.2添加信息系.3同步安全域和信息.3同步安全域和信息系在用戶模板中設(shè)置可訪問(wèn)的信息在用戶模板中設(shè)置可訪問(wèn)的信息系3.1.12硬件設(shè)備限功能說(shuō)配置要配置要配置步.1配置認(rèn)證參無(wú).2配置用戶模板中的硬件設(shè)備限功能說(shuō)功能說(shuō)配置要配置步.1配置認(rèn)證參無(wú).2配置用戶模板中的資產(chǎn)信息收3.1.14認(rèn)證用戶流量控3.1.14認(rèn)證用戶流量控功能說(shuō)配置要配置步“添加”ACE配置用戶模板中的網(wǎng)絡(luò)配置用戶模板中的網(wǎng)絡(luò)控制策略名3.1.15客戶端防破功能說(shuō)配置要無(wú)配置步配置要無(wú)配置步3.1.16SIM卡管3.1.16SIM卡管功能說(shuō)配置要無(wú)配置步.1SIM信.2SIM信可以點(diǎn)擊“這里”SIM卡信息導(dǎo)入模板，在添加后，點(diǎn)擊點(diǎn)擊“SIM卡信息可以點(diǎn)擊“這里”SIM卡信息導(dǎo)入模板，在添加后，點(diǎn)擊點(diǎn)擊“SIM卡信息”.3SIM信.4SIM信息綁.4SIM信息綁3.1.17在線用戶趨功能說(shuō)配置要無(wú)配置步配置步3.1.18Tacacs+認(rèn)證授功能說(shuō)本節(jié)主要介紹如何配置配置案例(V1.0).pdf》配置要無(wú)配置步CommandSet授配置步CommandSet授CommandSetShellProfiles授用戶模板引用3.1.19VLAN授功能說(shuō)配置要配置步1）點(diǎn)配置步1）點(diǎn)擊左邊菜單中的“認(rèn)證授權(quán)管理>管理用戶模板”，點(diǎn)擊“添加”按鈕進(jìn)行添加用戶模板5）VLAN授權(quán)，支持PC、PAD、PHONE、其他硬件四種終端類(lèi)型7）PADVLANios7）PADVLANios、andriod、windowsVLANIDVLANIDIDVLAN授權(quán)或下發(fā)VLAN名稱(chēng)進(jìn)行VLAN授權(quán)。測(cè)試效測(cè)試效VLANVLAN1010IPVLANVLAN30，獲30網(wǎng)段IP3.1.20在線時(shí)長(zhǎng)控功能說(shuō)3.1.20在線時(shí)長(zhǎng)控功能說(shuō)配置要無(wú)配置步測(cè)試效無(wú)功能說(shuō)測(cè)試效無(wú)功能說(shuō)配置要1、必需先啟用機(jī)房帳號(hào)功能才能進(jìn)行學(xué)生信息管理配置步.1啟用機(jī)房帳>.2添加學(xué)生信.3導(dǎo)入學(xué)生信.3導(dǎo)入學(xué)生信.4修改學(xué)生信.4修改學(xué)生信.5刪除學(xué)生信3.1.22EG.5刪除學(xué)生信3.1.22EG功能說(shuō)配置要配置步.1添加接入?yún)^(qū).2EG設(shè).2EG設(shè) 第三方系統(tǒng)對(duì) 添加用戶時(shí)自動(dòng)獲取用戶信 功能說(shuō) 配置要無(wú) 配置步 第三 第三方系統(tǒng)上下線通 功能說(shuō)本節(jié)介紹如何使用RG-SMP在用戶上下線時(shí)三方系統(tǒng)(如eLogSNC)發(fā)送上下線通知進(jìn)行中提供了支持標(biāo)準(zhǔn)的Socket方式的上下線通知接口，一般來(lái)說(shuō)，第三方系統(tǒng)需要根據(jù)接口對(duì)接開(kāi)發(fā)。 配置中提供了支持標(biāo)準(zhǔn)的Socket方式的上下線通知接口，一般來(lái)說(shuō)，第三方系統(tǒng)需要根據(jù)接口對(duì)接開(kāi)發(fā)。 配置要無(wú)配置步終端驗(yàn) SSO聯(lián) 功能說(shuō) SSO聯(lián) 功能說(shuō)每個(gè)系統(tǒng)都需要輸入一次用戶名密碼進(jìn)行登錄的話，無(wú)疑對(duì)用戶來(lái)說(shuō)是增加了負(fù)擔(dān)。SSO正是為了解決在轉(zhuǎn)地址，從而實(shí)現(xiàn)單點(diǎn)登錄。下面的操作說(shuō)明以我司RG-SSO進(jìn)行聯(lián)動(dòng)。 配置要無(wú)配置步終端驗(yàn)終端驗(yàn)如果在如果在網(wǎng)絡(luò)攻擊防 非法外聯(lián)網(wǎng)絡(luò)攻擊防 非法外聯(lián) 功能說(shuō) 配置要 配置步ARP攻擊防功能說(shuō)ARP攻擊防功能說(shuō) 配置要配置步NIDS聯(lián)NIDS聯(lián)功能說(shuō)配置要無(wú)配置步關(guān)鍵服務(wù)器保功能說(shuō)關(guān)鍵服務(wù)器保功能說(shuō)配置要配置步單擊“添加”按鈕完成添加 計(jì)算機(jī)單擊“添加”按鈕完成添加 計(jì)算機(jī)殺毒軟件本節(jié)介紹需要在RG-SMP上進(jìn)行哪些配置，來(lái)達(dá)到控制在線用戶PC上必須安裝某些殺毒軟件，以控制殺毒軟件病毒庫(kù)或殺毒引擎版本必須符合某些要求的目的 功能說(shuō)控制在線用戶PC上必須安裝某些殺毒軟件，以及控制殺毒軟件病毒庫(kù)或殺毒引擎版本必須符合某些求的目 配置要無(wú) 配置步單擊左邊菜單中的“計(jì)算機(jī)