網(wǎng)康NI3000-30【用戶管理】

網(wǎng)康ICG的【用戶管理】培訓(xùn)提綱相關(guān)術(shù)語說明2用戶管理的重要性31ICG的用戶管理功能33用戶管理的重要性什么是用戶管理？用戶管理的重要性用戶是什么？（從網(wǎng)絡(luò)管理者的視角看）用戶是互聯(lián)網(wǎng)訪問的標(biāo)識(shí)主體（即誰在訪問）什么是用戶？（從ICG的視角看）用戶可以是一臺(tái)以IP識(shí)別的PC如果用戶環(huán)境是DHCP？用戶可以是一臺(tái)以MAC識(shí)別的PC如果用戶環(huán)境的PC是公用的，或者一個(gè)用戶可以在多臺(tái)PC上登錄？用戶可以是一個(gè)用戶身份識(shí)別系統(tǒng)中的用戶名（這個(gè)用戶名可能以多個(gè)IP訪問互聯(lián)網(wǎng)）用戶管理的重要性用戶管理的意義所有的管理都是基于用戶的，那ICG怎樣定位不同的用戶？1、能夠?qū)⒒ヂ?lián)網(wǎng)訪問動(dòng)作與唯一的用戶對(duì)應(yīng)起來如果沒有用戶管理，出現(xiàn)問題時(shí)無法將問題定位到具體的用戶上2、能夠?qū)崿F(xiàn)對(duì)上網(wǎng)用戶的管理控制如果沒有用戶管理，不具備網(wǎng)絡(luò)訪問權(quán)限的內(nèi)網(wǎng)用戶可以隨意訪問外部網(wǎng)絡(luò)3、能夠基于“用戶/用戶組”實(shí)現(xiàn)各種不同的訪問控制如果沒有用戶管理，根據(jù)人員信息配置的各種策略無法正確地生效用戶管理的重要性ICG怎樣定位每個(gè)用戶？ICG通過IP/MAC或者用戶名來定位用戶，以使用郵件賬號(hào)作為用戶名為例，ICG通過將每個(gè)報(bào)文定位到一個(gè)郵件賬號(hào)來定位用戶ICG的用戶管理是基于IP的：ICG通過不同手段（與使用的“識(shí)別/認(rèn)證”方式有關(guān)系）建立IP地址和用戶的映射關(guān)系，每個(gè)通過ICG的報(bào)文里都會(huì)有源IP信息，ICG可以根據(jù)源IP地址將報(bào)文定位到每個(gè)用戶在實(shí)際網(wǎng)絡(luò)中，不是每個(gè)報(bào)文里都會(huì)有郵件帳號(hào)的信息，怎么將這些報(bào)文定位到用戶呢？培訓(xùn)提綱相關(guān)術(shù)語說明2用戶管理的重要性31ICG的用戶管理功能33用戶管理相關(guān)術(shù)語說明組織管理：公司的組織結(jié)構(gòu)一般就是用戶和組，可以用多級(jí)的組來標(biāo)識(shí)上下級(jí)部門的關(guān)系添加、維護(hù)用戶和組的信息，從而建立起和本單位實(shí)際組織結(jié)構(gòu)相一致的組織信息如果ICG上沒有組織架構(gòu)，將無法從策略中引用相關(guān)用戶的信息，只能對(duì)全部用戶做統(tǒng)一的策略用戶管理相關(guān)術(shù)語說明用戶導(dǎo)入：不是采用手動(dòng)的方式在ICG上建立組織架構(gòu)，而是通過已經(jīng)存在的用戶數(shù)據(jù)批量地寫入到ICG系統(tǒng)中，完成組織架構(gòu)的建立認(rèn)證管理：配置用戶上網(wǎng)時(shí)采用的顯示和管控方式如果沒有“認(rèn)證/識(shí)別”管理的功能，設(shè)備僅僅能夠記錄網(wǎng)絡(luò)行為對(duì)應(yīng)的IP地址信息，查看日志時(shí)無法顯示人員身份，也無法將出現(xiàn)的問題定位到具體的用戶培訓(xùn)提綱相關(guān)術(shù)語說明2用戶管理的重要性31ICG的用戶管理功能33用戶管理配置的思路根據(jù)以上了解的信息，整理配置用戶管理的思路：1、根據(jù)內(nèi)網(wǎng)用戶的真實(shí)架構(gòu)在ICG上建立對(duì)應(yīng)的用戶組織架構(gòu)，比如不同的部門2、為組織架構(gòu)中的每個(gè)部門手動(dòng)添加或者自動(dòng)導(dǎo)入用戶信息3、配置內(nèi)網(wǎng)用戶的上網(wǎng)方式：認(rèn)證管理實(shí)現(xiàn)用戶管理的準(zhǔn)備工作配置用戶管理功能之前，請(qǐng)了解以下信息：1、客戶希望內(nèi)網(wǎng)用戶通過何種方式上網(wǎng)，可以是以下兩種方式：

直接訪問外網(wǎng)，不需要任何認(rèn)證 通過彈出的認(rèn)證框認(rèn)證之后才能上網(wǎng)2、如果允許內(nèi)網(wǎng)用戶直接訪問外網(wǎng)，需要知道

內(nèi)網(wǎng)用戶的組織架構(gòu)：有哪些部門，某個(gè)部門的內(nèi)網(wǎng)用戶分配哪個(gè)IP網(wǎng)段 網(wǎng)絡(luò)管理員為每個(gè)用戶分配的用戶名（用于ICG上的實(shí)時(shí)顯示）3、如果希望內(nèi)網(wǎng)用戶通過認(rèn)證上網(wǎng)，需要知道：

內(nèi)網(wǎng)用戶的組織架構(gòu) 網(wǎng)絡(luò)管理員為每個(gè)用戶分配的用戶名（用于ICG上的實(shí)時(shí)顯示） 網(wǎng)絡(luò)管理員為每個(gè)用戶分配的登錄名（用于通過ICG的認(rèn)證）建立組織架構(gòu)根據(jù)用戶真實(shí)的組織架構(gòu)建立對(duì)應(yīng)的用戶/用戶組ROOT是組織架構(gòu)的起點(diǎn)，可以將其更名為客戶的公司名稱建立組織架構(gòu)—IP組什么是IP組：按照IP網(wǎng)段建立用戶組，當(dāng)該IP網(wǎng)段內(nèi)的用戶上網(wǎng)時(shí)，將自動(dòng)被添加到IP組中，且用戶名顯示為其對(duì)應(yīng)IP地址。同時(shí)，在建立該IP用戶組時(shí)所設(shè)置的適用策略將自動(dòng)對(duì)這些用戶生效。IP組功能方便用戶一次性建立大量用戶。適用于DHCP的網(wǎng)絡(luò)環(huán)境建立“研發(fā)三部”這個(gè)IP組之后，每當(dāng)這個(gè)網(wǎng)段之內(nèi)的IP上線之后ICG會(huì)自動(dòng)將其歸入“研發(fā)三部”這個(gè)部門建立組織架構(gòu)組織架構(gòu)建立但是每個(gè)部門還沒有具體的用戶，需要添加用戶添加用戶添加用戶的兩種方式：自動(dòng)導(dǎo)入手動(dòng)添加用戶導(dǎo)入－IP導(dǎo)入IP導(dǎo)入分為二層IP導(dǎo)入和三層IP導(dǎo)入二層IP導(dǎo)入適合二層網(wǎng)絡(luò)環(huán)境（沒有三層交換機(jī)）當(dāng)網(wǎng)絡(luò)環(huán)境中有三層交換機(jī)的時(shí)候，使用三層IP導(dǎo)入用戶導(dǎo)入－二層IP導(dǎo)入1、勾選開機(jī)掃描時(shí)，開啟了防火墻的計(jì)算機(jī)將無法被ICG掃描到2、勾選開機(jī)掃描時(shí)，如果被掃描的網(wǎng)段和ICG不在同一個(gè)網(wǎng)段，則只能掃描到IP地址，不能掃描到MAC地址3、不勾選開機(jī)掃描，ICG將不進(jìn)行主機(jī)的探測(cè)，而是將IP段內(nèi)所有的IP都寫到掃描結(jié)果中1、必須是TXT的文本文件2、文檔中只能包含IP，MAC信息，不包含用戶名掃描的IP范圍要在一個(gè)C類地址內(nèi)，否則會(huì)報(bào)錯(cuò)。目的是避免掃描網(wǎng)段過大，導(dǎo)致掃描時(shí)間過長(zhǎng)用戶導(dǎo)入－二層IP導(dǎo)入二層IP導(dǎo)入結(jié)果整理勾選填充用戶名按鈕后，所有記錄將自動(dòng)用IP作為各自的用戶名，但可以手工更改一些用戶名用戶名為必填項(xiàng)，不填會(huì)導(dǎo)入失敗，可以手工填寫導(dǎo)入的位置，比如可以選擇導(dǎo)入到研發(fā)部門用戶信息編輯用戶名和登錄名有什么區(qū)別？用戶名和登錄名用戶名和登錄名：用戶名是必填項(xiàng)，它是系統(tǒng)監(jiān)控中顯示的用戶名稱登錄名是用于認(rèn)證的名稱，當(dāng)認(rèn)證有效期到達(dá)后，用戶對(duì)應(yīng)的登錄名將不再對(duì)ICG產(chǎn)生作用，如果對(duì)應(yīng)用戶想訪問網(wǎng)絡(luò)需要重新認(rèn)證組織管理用戶名和登錄名：如果同時(shí)配置了用戶名和登錄名，并且開啟了認(rèn)證，則對(duì)應(yīng)用戶在訪問網(wǎng)絡(luò)的時(shí)候需要在彈出的認(rèn)證窗口中填寫登錄名和密碼，但是系統(tǒng)監(jiān)控中顯示的是用戶名登錄名用戶名認(rèn)證管理ICG的識(shí)別認(rèn)證類型IP身份識(shí)別無需配置，直接啟用，僅僅用于代表用戶身份IP身份識(shí)別如果希望正確顯示用戶名，需要確保內(nèi)網(wǎng)是靜態(tài)IP地址環(huán)境，如果是DHCP環(huán)境，需要開啟WEB本地認(rèn)證WEB本地認(rèn)證需要配置之后才能啟用，啟用之后內(nèi)網(wǎng)用戶需要通過認(rèn)證才能訪問外網(wǎng)WEB本地認(rèn)證可以為所有內(nèi)網(wǎng)用戶分配統(tǒng)一的全局密碼WEB本地認(rèn)證內(nèi)網(wǎng)用戶通過瀏覽器訪問外網(wǎng)時(shí)會(huì)彈出認(rèn)證對(duì)話框，輸入登錄名和密碼通過認(rèn)證方可上網(wǎng)用戶名練習(xí)題目1.請(qǐng)簡(jiǎn)要說明ICG的用戶管理中用戶名和登錄名的區(qū)別2.分組討論：ICG的用戶管理是什么？為什么用戶管理很重要，以及ICG是如何定位每一個(gè)用戶的。3.分組討論：當(dāng)我們需要在ICG設(shè)備配置用戶時(shí)，需要從客戶哪里獲取到什么信息,為什么4.實(shí)驗(yàn)：請(qǐng)根據(jù)如下信息對(duì)ICG設(shè)備配置用戶，并實(shí)現(xiàn)WEB認(rèn)證上網(wǎng)功能并驗(yàn)證

用戶名如下，登錄名為員工名字的中文拼音，登錄密碼統(tǒng)一為123.

網(wǎng)康公司：

產(chǎn)品部：張三 192.168.1.1

市場(chǎng)