系统设置 > 网络 > 高级网络设置 >用户识别 >Web认证
用户可以通过配置Web认证功能对通过设备访问Internet的用户进行身份认证。
在Web认证配置页面可以执行以下操作:
配置页面选项说明:
| 选项 | 说明 |
| 认证模式 | 选择Web认证模式。选择<无>表示关闭Web认证功能。 |
| HTTP/HTTPS端口 | 指定认证服务器的HTTP和HTTPS的端口号。HTTP和HTTPS的端口号不能相同。 |
| 同一用户 | 可以根据需要,只允许用户在一个客户端登录,或在多个客户端同时登录。选中<允许多个客户端同时登录>单选按钮后,在<允许个数>后选择<无限制>单选按钮不对登录次数进行限制,或选择<允许登录数>单选按钮并在其后的文本框中输入同一用户同时登录的次数。 |
| 某用户已登录 | 若不允许用户在多个客户端同时登录,可以根据需要,开启自动踢出功能,即在系统仅允许一个用户登录的情况下,后登录的用户会将已登录的用户踢出,强迫已登录用户下线。选中<只允许在一个客户端登录>单选按钮,然后选择<踢出已登录用户>单选按钮;若选择<禁止同名用户再次登录>单选按钮,系统将禁止同一用户再次登录。 |
| 空闲超时时间 | 指定空闲超时时间。空闲超时时间指认证成功页面在无流量状态下能够保持连接状态的最长时间,超出空闲超时时间后,将会断开连接。 |
| 客户端心跳超时 | 指定客户端超时时间。认证成功后,系统会在超时时间结束前对认证成功页面进行自动刷新,确认登录信息。 |
| 重认证时间间隔 | 指定用户进行重认证的时间间隔。选中复选框,并在其后的文本框输入重认证的时间间隔。 |
| 强制重登录间隔 | 指定用户重新登录的时间间隔。选中复选框,并在其后的文本框中输入用户重新登录的时间间隔。 |
| 重定向URL | 用户可以根据需要,配置重定向URL功能。重定向URL是指当客户端发送HTTP网页访问请求后,系统自动将该请求重新定向到指定的页面。在文本框中输入URL地址。地址格式为“http://www.abc.com”或“https://www.abc.com”。 系统可以通过在URL地址中指定用户名和密码,当用户指定的重定向URL页面为内网中需认证的应用系统页面时,无需再次认证便可以正常访问应用系统。对应的关键字为$USER,$PWD或$HASHPWD参数(通常$PWD和$HASHPWD参数二选一即可)。例如 example.com/oa/login.do?username=$USER&password=$HASHPWD |
<Web认证配置向导>对话框选项说明:
| 选项 | 说明 |
| 参数配置 | |
| 认证模式 | 选择Web认证模式。 |
| HTTP/HTTPS端口 | 指定认证服务器的HTTP和HTTPS的端口号。HTTP和HTTPS的端口号不能相同。 |
| 认证用户 | |
| AAA服务器 | 指定认证用户所属的AAA服务器 |
| 策略配置 | |
| 源/目的安全域 | 从下拉菜单选择策略规则的源/目的安全域。 |
| DNS安全域 | 从下拉菜单选择DNS安全域。 |
提示:系统将为Web认证生成默认的三条策略规则。用户可在<策略>页面查看生成的策略规则。
<Web认证登录页面配置>对话框选项说明:
| 选项 | 说明 |
| Web登录描述信息 | 根据需要添加Web认证页面的描述。 |
| Web认证背景 | 定制Web认证登录页面。点击『浏览』按钮,选中需要的图片,并点击『上传』按钮。图片的文件名必须为“login_page_bg_en.gif”(用于英文登录页面)或“login_page_bg_cn.gif”(用于中文登录页面),所有图片的分辨率必须为624px*376px,并且只有将图片压缩到ZIP包后才能上载。 |
| 恢复缺省 | 恢复Web认证的默认登录页面。在弹出的<Web认证登录页面默认配置>对话框中选择<更换中文背景>并点击『确定』按钮即可恢复中文默认页面,选择<更换英文背景>并点击『确定』按钮即可恢复英文默认页面。 |