使用使用者辨識

1. 選擇 Active Directory查詢，然後按一下 設定。

   將打開「 Active Directory查詢 」 視窗。

2. 選擇「 定義新的 Active Directory 伺服器」。

3. 進入：

   • 網域

   • IPv4位址

   • IPv6位址

   • 使用者名稱

   • 密碼

   • 使用者 DN：按一下探索以自動探索代表該使用者之物件的 DN，或手動輸入使用者 DN。

4. 要從特定分支中選擇使用者群組，請選中「僅使用特定分支中的使用者群組」核取方塊。

   點選新增 ，然後在AD分支區域中輸入分支路徑。

5. ［適用］をクリックします。

也可在使用者和物件>身份驗證伺服器頁面中新增 AD 網域。

請按照以下步驟操作：

在WebUI中：

1. 連線到Quantum Spark 閘道器/各叢集成員 屬於叢集的安全閘道。上的WebUI。

2. 按一下 裝置 檢視> 進階部分 > 進階設定 頁面。

3. 在頂端的搜尋欄位中，輸入：ntlm

4. 連按兩下參數 User Awareness：Use NTLMv2 protocol for Active Directory Queries。

5. 選 取[對Active Directory查詢使用 NTLMv2通訊協定]。

6. ［保存］をクリックします。.

在Gaia Clish：

1. 連線到Quantum Spark閘道/各叢集 兩個Quantum Spark Appliance互相連線，達成高可用性。成員上的命令行。

2. 若預設殼層為專家模式，前往Gaia Clish Gaia CLI的預設殼層：

   clish

3. 執行：

   set user-awareness advanced-settings use-ntlmv2 true

1. 要在入口不可用時阻止未經身份驗證的使用者單獨，請選擇在 Captive Portal不適用時阻止未經身份驗證的使用者。

   此組態選項會強制使用非 HTTP 流量的使用者，先透過以瀏覽器為基礎的驗證登入。

2. 選擇是否將身份不明的使用者重新導向到Captive Portal 以取得所有流量 或 特定目的地。

   在大多數情況下，不會使用所有流量，因為它不是無縫辨識方式。

3. 在「特定目標」下，選擇「 Internet 」或 「選定的網路物件」。。

   如果選擇選定的網路物件，請從清單中選擇物件或新增物件。

4. ［終了］をクリックします。.

1. 在原則設定下，選擇基於瀏覽器的身份驗證，然後點選設定。

2. 在「標識」索引標籤中，如有必要，可以編輯精靈中設定的設定。

3. 在「自訂」頁籤中，選取相關選項：

   • 使用者必須同意以下條件：可要求使用者同意規章條件。在文字框中，輸入向使用者顯示的條件。

   • 上傳：允許您上傳公司標籤。流覽 到標籤檔，然後按一下 套用。標籤顯示在 「顯示的標籤 」部分中。

   • 使用預設值：使用預設標籤。

4. 在「 進階 」頁籤中：

   • 入口位址：保留預設設定，即Captive Portal在Quantum Spark 裝置上執行的位址，或輸入其他入口位址。

   • session逾時：設定經過身份驗證的使用者在必須再次進行身份驗證之前可以單獨網路或 Internet 的時間。

   • 啟用未註冊的來賓登錄：允許在日誌中按名稱（而不僅僅是IP位址）標識未註冊的來賓使用者。

     未註冊使用者是非託管非 AD 使用者，通常是合作夥伴或承包商。要獲得存取權限，來賓輸入其公司名稱、電子郵件位址、電話號碼（可選）和姓名。

     設定訪客工作階段逾時。這是來賓使用者可以單獨網路資源的分鐘數。預設超時為180分鐘。

     記錄來賓單獨。來賓的名稱顯示在「日誌和監視」索引標籤的「使用者」欄中。其他詳細資訊顯示在完整日誌項目中。

     記錄來賓單獨。來賓的名稱顯示在「日誌和監視」索引標籤的「使用者」欄中。其他詳細資訊顯示在完整日誌項目中。

   • 如果使用者關閉入口視窗，則強制快速快取超時：關閉入口時，使用者將在 5：10 分鐘內註銷。

5. ［適用］をクリックします。

1. 在 原則設定 部分中，選取身分收集器，並按一下設定。

   將打開「 授權用戶端」 視窗。

2. 對於各客戶端，輸入以下資訊：

   • IPv4 位址：用戶端的IP位址。

   • 密碼：密碼

     • 可選：按一下「顯示」 以顯示 密碼。

3. ［適用］をクリックします。