SANGFORAC度渠道培训用户认证课件

AC认证1、本机认证2、第三方认证3、批量添加用户4、总结AC认证1、本机认证1、本机认证

用户帐号信息保存在AC本机，且检验用户信息在AC本机进行称为本机认证。包括本机用户名密码认证、绑定ip、绑定mac、同时绑定ip/mac和DKEY认证。1、本机认证用户帐号信息保存在AC本机，且检验1.1、本机认证---用户名和密码认证

内网用户首次通过AC上网时，AC会检验此电脑是否通过AC认证，如果没有则重定向弹出用户名和密码的认证框，用户输入用户名和密码等帐号信息，验证通过后允许访问外网。从而保证了上网的安全性。1.1、本机认证---用户名和密码认证内网用户首例：用户hbz上网前采用用户名和密码认证1.1、本机认证---用户名和密码认证（续）例：用户hbz上网前采用用户名和密码认证1.1、本机认证--1.1、本机认证---用户名和密码认证(续)采用微软弹出框的方式提交用户名和密码（默认方式）1.1、本机认证---用户名和密码认证(续)采用微软弹出框的1.1、本机认证---用户名和密码认证(续)1.1、本机认证---用户名和密码认证(续)1.1、本机认证---用户名和密码认证(续)成功通过AC认证的用户在在线用户列表显示备注：基于这种通过浏览器提交用户名和密码进行认证的方式又称为web认证，包括后续介绍的第三方认证。1.1、本机认证---用户名和密码认证(续)成功通过AC认证1.2、本机认证---同时绑定ip和mac

用户上网前，AC会校验电脑的ip和mac地址与设备上绑定的ip和mac地址是否一致，如果一致则验证通过，允许访问外网，如果验证不通过，拒绝访问网络。有效防止了内网用户乱改IP的问题。一般适用于内网IP统一规划，不允许改IP的环境。1.2、本机认证---同时绑定ip和mac用1.2.1、本机认证---二层环境同时绑定ip和mac例：用户hbz上网前采用ip/mac绑定认证只绑定ip或只绑定mac认证和同时绑定ip/mac认证类似，这里不单独介绍。这些认证可以与用户名及密码认证结合使用，二者是“与”的关系。支持扫描mac地址1.2.1、本机认证---二层环境同时绑定ip和mac例：用1.2.2、本机认证---跨三层同时绑定ip和macAC支持跨内网有三层环境绑定电脑的IP，mac或ip/mac同时绑定认证上网。三层环境下绑定mac或同时绑定pc的ip和mac可以通准入规则和snmp协议两种方式实现。1.2.2、本机认证---跨三层同时绑定ip和mac1.2.2、本机认证---跨三层同时绑定ip和mac（续）通过SNMP协议实现（重点掌握）AC通过snmp协议读取三层交换机的mac表，以获得内网各电脑真实的mac地址，实现ip/mac绑定及验证，支持只绑定mac地址或同时绑定ip/mac。AC1.96及后续版本新增的功能，需要三层交换机开启snmp服务，AC支持的snmp版本为v2和v3版本。1.2.2、本机认证---跨三层同时绑定ip和mac（续）通网关lanip:PCIP:10GW:54客户需求：内网电脑IP统一分配，不能随意更改，更改后电脑上不了网。1.2.2、本机认证---跨三层同时绑定ip和mac（续）案例网关lanip:PCIP:19AC端配置第一步：启用新用户认证，选择同时绑定IP/macAC端配置第一步：启用新用户认证，选择同时绑定IP/macSNMP服务器列表添写：三层交换机的IP地址/三层交换机的MAC/SNMP的Oid/三层交换机的Communit，用/分隔第二步：设置snmp选项设置备注：Oid现在发现只有二个，..1.2和.2.1.2SNMP服务器列表添写：三层交换机的IP地址/三层交换机的M三层交换机上的配置三层交换机需要开启SNMP服务，以cisco和huawei为例：华为的命令：system_viewsnmp-agentcommunityreadpublic其中public为三层交换机的Communitsnmp-agentsys-infoversionall其中all表示所有版本思科的命令：configterminal进入全局配置状态Cdprun启用CDPsnmp-servercommunitypublicro其中public为三层交换机的Communitsnmp-serverenabletraps允许设备将所有类型SNMPTrap发送出去三层交换机上的配置三层交换机需要开启SNMP服务，以cisc通过AC认证的用户自动添加到组织结构通过AC认证的用户自动添加到在线用户列表通过AC认证的用户自动添加到组织结构通过AC认证的用户自动添通过准入规则实现三层环境ip/mac绑定AC通过准入实现三层环境下同时绑定客房端电脑的ip/mac地址。在AC上建立相关帐号并绑定电脑真实的ip和mac地址，在电脑上安装准入客户端软件，从而实现验证pc真实的ip和mac地址与AC上绑定的IP和mac地址是否一致，如果一致，则允许访问外网。通过准入规则实现三层环境ip/mac绑定第一步：在AC上建用户，同时绑定PC的IP和macAC支持跨三层环境扫描mac地址，通过netbios协议实现。如果扫描不到，请确认电脑的netbios协议是否开启；电脑是否配有多IP；是否有防火墙阻止了设备和电脑间UDP137端口通讯第一步：在AC上建用户，同时绑定PC的IP和macAC支持跨第二步：定义准入规则---三层绑定ip/mac（自定义规则）第二步：定义准入规则---三层绑定ip/mac（自定义规则）第三步：新增上网策略---跨三层绑定ip/mac第三步：新增上网策略---跨三层绑定ip/mac第四步、将上网策略和用户或组关联此时用户hbz如果改变IP，AC验证ip/mac绑定关系不通过，拒绝用户hbz上网第四步、将上网策略和用户或组关联此时用户hbz如果改变IP，1、用户名密码认证和ip/mac认证的关系？2、通过snmp协议解决三层环境绑定ip/mac与通过准入解决三层环境的绑定ip/mac的区别？1、用户名密码认证和ip/mac认证的关系？1.3、本机认证---DKEY认证AC相关的DKEY有三种：认证的DKEY和免审计的DKEY和数据中心查询Dkey。而用于上网认证的dkey两种：认证Dkey和免审计Dkey。三种KEY不可能混用。1.3、本机认证---DKEY认证AC相关的1.3.1、认证KEY

用户上网前需向电脑的USB接口插入KEY，验证通过后才可以上网，保证了认证的安全性及使用的方便性，一般适用于外来用户。1.3.1、认证KEY1.3.1、认证KEY(续)例：用户hbz上网前采用DKEY认证生成DKEY前，先下载DKEY驱动并安装1.3.1、认证KEY(续)例：用户hbz上网前采用DKEY1.3.1、认证KEY(续)下载DKEY认证客户端，打开IE。输入http://gwip，弹出如下页面下载DKEY认证客户端并安装1.3.1、认证KEY(续)下载DKEY认证客户端，打开IE1.3.2、免审计KEY

某些高层领导上网时，希望自己的行为不被AC监控，可以建议其使用免监控DKEY，使用免监控KEY上网，不会记录网络行为，一般适应BOSS生成免审计KEY只需在下图选择“启用DKEY防监控”即可，其它的设置及使用方法和认证KEY的一样1.3.2、免审计KEY某些高层领导上网时，1.3.3、数据中心KEY

为了保证审计日志的安全，只有拥有key的管理员才可以进数据中心查询日志，无key的管理员只能查询报表，系统设置等权限，无具体日志查询权限。1.3.3、数据中心KEY为了保证审计日志的1.3.3、数据中心KEY（续）数据中心key功能默认不可用，需要通过多功能序列号激活。例如：控制台用户admin需要启用数据中心Dkey检查，以实现用key登陆AC时可以进行日志查询，无key登陆时无具体日志查询权限。第一步：激活数据中心DKEY检查1.3.3、数据中心KEY（续）数据中心key功能默认不可用第二步：编辑admin帐户，启用DKEY检查功能。生成DKEY前先下载DKEY驱动并安装第二步：编辑admin帐户，启用DKEY检查功能。生成DKE第三步：使用数据中心查询DKEY以用户名密码登陆数据中心

以DKEY登陆数据中心

第三步：使用数据中心查询DKEY以用户名密码登陆数据中心以使用DKEY登陆数据中心效果图使用admin登陆数据中心效果图使用DKEY登陆数据中心效果图使用admin登陆数据中心效果注意1、认证key，免审计key和数据中心KEY查询不能混用。2、外置数据中心也支持数据中心KEY查询功能，但需要内置数据中心激活，外置数据中心和内置数据中心同样不能使用同一个数据中心查询KEY。注意1、认证key，免审计key和数据中心KEY查询不能混用2、第三方认证

用户信息保存在第三方服器（ldap，Radius，pop3,proxy）且检验用户信息在第三方服务器进行称为第三方认证。第三方认证包括ldap认证，radius认证，pop3认证和proxy。其中ldap、pop3和Proxy认证支持单点登陆。2、第三方认证用户信息保存在第三方服器（ld2.1、第三方认证---数据流第三方服务器第三方服务器在内网PC①③②①PC提交用户名和密码③第三方服务器返回验证信息给AC②AC将用户名和密码提交到第三方服务器验证2.1、第三方认证---数据流第三方服务器第三方服务器在内网2.1、第三方认证---数据流(续)第三方服务器在外网②③①第三方服务器PC①PC提交用户名和密码③第三方服务器返回验证信息给AC②AC将用户名和密码提交到第三方服务器验证2.1、第三方认证---数据流(续)第三方服务器在外网②③①2.2、第三方认证---LDAP认证AC设备支持LDAP第三方认证，一般用于客户网络中已部署ldap服务器，AC结合LDAP服务器认证，方便管理。其中支持的LDAP有MSLDAP，SUNLDAP和OPENLDAP2.2、第三方认证---LDAP认证AC设备2.2、第三方认证---LDAP认证（续）填写管理的帐号，帐号格式为：administrator@2.2、第三方认证---LDAP认证（续）填写管理的帐号，帐2.2、第三方认证---LDAP认证（续）填写ldap用户四种认证方式之间是“或”的关系，从上到下依次匹配，可以和ip/mac认证结合。设置帐号属性及过期时间，如果是私有帐号，同时只能允许一个人登陆2.2、第三方认证---LDAP认证（续）填写ldap用户四上网时IE会弹出对话框要求身份认证，输入域用户hbz。2.2、第三方认证---LDAP认证（续）通过AC认证的用户在这里显示上网时IE会弹出对话框要求身份认证，输入域用户hbz。2.22.2、第三方认证---Radius认证AC设备支持Radius第三方认证，用户信息存放在Radius服务器上，用户上网时提交Radius服务器上的用户信息，经Radius服务器验证后，发送验证信息给AC，如果验证成功，允许此用户上网。一般用于客户网络中已部署Radius服务器，AC结合Radius服务器认证，方便管理。适用服务器在内网和外网情况。2.2、第三方认证---Radius认证AC2.2、第三方认证---Radius认证(续)填写Radius服务器IP、端口、共享密钥及协议2.2、第三方认证---Radius认证(续)填写Radiu2.2、第三方认证---Radius认证(续)填写Radius服务器上的用户2.2、第三方认证---Radius认证(续)填写Radiu2.2、第三方认证---Radius认证(续)上网时IE会弹出对话框要求身份认证，输入Radius服务器上的用户hbz。通过AC认证的用户在这里显示2.2、第三方认证---Radius认证(续)上网时IE会弹3、批量添加新用户

一般情况下，客户内网用户很多，如果采用前面介绍的逐个新增用户方式来添加用户不太现实，AC提供三种批量添加用户的方式：新用户认证（自动添加新用户），用户导入和AD域同步。3、批量添加新用户一般情况下，客户内网用户很3.1、认证选项设置---新用户认证AC以IP地址和mac地址来标识用户，当一终端用户user1试图通过AC上网时（假设没有通过AC认证），AC会根据该用户上网数据包的源IP和源mac地址检测AC组织结构中是否有用户绑定此IP或mac，如果有符合条件的用户，则终端用户user1以相关用户的身份上网，如果没有符合条件的用户，则匹配下面的新用户认证策略。3.1、认证选项设置---新用户认证AC以I3.1、认证选项设置---新用户认证（续）新用户认证四种处理方式新用户认证支持根据不同的IP段采用不同的认证方式并自动添加到各个组，以方便匹配各自的策略。3.1、认证选项设置---新用户认证（续）新用户认证四种处理3.1、认证选项设置(续)认证成功后直接跳转指定页面，可以设置跳转至公告页面。私有帐号认证冲突时的处理方式设置用户无流量自动注销时间及未通过认证的用户具有的权限。3.1、认证选项设置(续)认证成功后直接跳转指定页面，可以设3.2、用户导入支持扫描单个IP，IP范围和子网AC支持通过扫描内网计算机和从域服务器中导入用户，可以按照指定格式做成文本文档再导入。用户导入格式：用户名|/所属组/

|ip地址|mac地址|认证方式|用户描述|密码|

每个字段间用“|”隔开。3.2、用户导入支持扫描单个IP，IP范围和子网AC支持通过3.3、AD域同步

客户内网有LDAP服务器，内网组织架构在AD上已设置好，需要AC结合域认证,并保持域用户信息实时更新到AC。AC提供AD域同步功能，将域上的用户自动同步到AC，保持AC与域的用户信息一致。AD域同步分为按照AD域组织结构同步和按照AD域安全组同步两种方式，目前只支持MSActiveDirectory域同步。3.3、AD域同步客户内网有LDAP服务器，3.3、AD域同步（续）AD域同步在后续章节会详细说明，这里只简单介绍。3.3、AD域同步（续）AD域同步在后续章节会详细说明，这里1、新用户认证有哪几种处理方式？各有什么区别？2、用户导入及AD域同步的区别？1、新用户认证有哪几种处理方式？各有什么区别？5、总结本机认证第三方认证ip、mac、ip/mac用户名/密码Dkey(防监控、认证)ＬＤＡＰ（sun、open、MSAD）POP3RADIUSProxy用户认证5、总结本机认证第三方认证ip、mac、ip/macＬＤ谢谢20090210谢谢20090210AC认证1、本机认证2、第三方认证3、批量添加用户4、总结AC认证1、本机认证1、本机认证

用户帐号信息保存在AC本机，且检验用户信息在AC本机进行称为本机认证。包括本机用户名密码认证、绑定ip、绑定mac、同时绑定ip/mac和DKEY认证。1、本机认证用户帐号信息保存在AC本机，且检验1.1、本机认证---用户名和密码认证

内网用户首次通过AC上网时，AC会检验此电脑是否通过AC认证，如果没有则重定向弹出用户名和密码的认证框，用户输入用户名和密码等帐号信息，验证通过后允许访问外网。从而保证了上网的安全性。1.1、本机认证---用户名和密码认证内网用户首例：用户hbz上网前采用用户名和密码认证1.1、本机认证---用户名和密码认证（续）例：用户hbz上网前采用用户名和密码认证1.1、本机认证--1.1、本机认证---用户名和密码认证(续)采用微软弹出框的方式提交用户名和密码（默认方式）1.1、本机认证---用户名和密码认证(续)采用微软弹出框的1.1、本机认证---用户名和密码认证(续)1.1、本机认证---用户名和密码认证(续)1.1、本机认证---用户名和密码认证(续)成功通过AC认证的用户在在线用户列表显示备注：基于这种通过浏览器提交用户名和密码进行认证的方式又称为web认证，包括后续介绍的第三方认证。1.1、本机认证---用户名和密码认证(续)成功通过AC认证1.2、本机认证---同时绑定ip和mac

用户上网前，AC会校验电脑的ip和mac地址与设备上绑定的ip和mac地址是否一致，如果一致则验证通过，允许访问外网，如果验证不通过，拒绝访问网络。有效防止了内网用户乱改IP的问题。一般适用于内网IP统一规划，不允许改IP的环境。1.2、本机认证---同时绑定ip和mac用1.2.1、本机认证---二层环境同时绑定ip和mac例：用户hbz上网前采用ip/mac绑定认证只绑定ip或只绑定mac认证和同时绑定ip/mac认证类似，这里不单独介绍。这些认证可以与用户名及密码认证结合使用，二者是“与”的关系。支持扫描mac地址1.2.1、本机认证---二层环境同时绑定ip和mac例：用1.2.2、本机认证---跨三层同时绑定ip和macAC支持跨内网有三层环境绑定电脑的IP，mac或ip/mac同时绑定认证上网。三层环境下绑定mac或同时绑定pc的ip和mac可以通准入规则和snmp协议两种方式实现。1.2.2、本机认证---跨三层同时绑定ip和mac1.2.2、本机认证---跨三层同时绑定ip和mac（续）通过SNMP协议实现（重点掌握）AC通过snmp协议读取三层交换机的mac表，以获得内网各电脑真实的mac地址，实现ip/mac绑定及验证，支持只绑定mac地址或同时绑定ip/mac。AC1.96及后续版本新增的功能，需要三层交换机开启snmp服务，AC支持的snmp版本为v2和v3版本。1.2.2、本机认证---跨三层同时绑定ip和mac（续）通网关lanip:PCIP:10GW:54客户需求：内网电脑IP统一分配，不能随意更改，更改后电脑上不了网。1.2.2、本机认证---跨三层同时绑定ip和mac（续）案例网关lanip:PCIP:19AC端配置第一步：启用新用户认证，选择同时绑定IP/macAC端配置第一步：启用新用户认证，选择同时绑定IP/macSNMP服务器列表添写：三层交换机的IP地址/三层交换机的MAC/SNMP的Oid/三层交换机的Communit，用/分隔第二步：设置snmp选项设置备注：Oid现在发现只有二个，..1.2和.2.1.2SNMP服务器列表添写：三层交换机的IP地址/三层交换机的M三层交换机上的配置三层交换机需要开启SNMP服务，以cisco和huawei为例：华为的命令：system_viewsnmp-agentcommunityreadpublic其中public为三层交换机的Communitsnmp-agentsys-infoversionall其中all表示所有版本思科的命令：configterminal进入全局配置状态Cdprun启用CDPsnmp-servercommunitypublicro其中public为三层交换机的Communitsnmp-serverenabletraps允许设备将所有类型SNMPTrap发送出去三层交换机上的配置三层交换机需要开启SNMP服务，以cisc通过AC认证的用户自动添加到组织结构通过AC认证的用户自动添加到在线用户列表通过AC认证的用户自动添加到组织结构通过AC认证的用户自动添通过准入规则实现三层环境ip/mac绑定AC通过准入实现三层环境下同时绑定客房端电脑的ip/mac地址。在AC上建立相关帐号并绑定电脑真实的ip和mac地址，在电脑上安装准入客户端软件，从而实现验证pc真实的ip和mac地址与AC上绑定的IP和mac地址是否一致，如果一致，则允许访问外网。通过准入规则实现三层环境ip/mac绑定第一步：在AC上建用户，同时绑定PC的IP和macAC支持跨三层环境扫描mac地址，通过netbios协议实现。如果扫描不到，请确认电脑的netbios协议是否开启；电脑是否配有多IP；是否有防火墙阻止了设备和电脑间UDP137端口通讯第一步：在AC上建用户，同时绑定PC的IP和macAC支持跨第二步：定义准入规则---三层绑定ip/mac（自定义规则）第二步：定义准入规则---三层绑定ip/mac（自定义规则）第三步：新增上网策略---跨三层绑定ip/mac第三步：新增上网策略---跨三层绑定ip/mac第四步、将上网策略和用户或组关联此时用户hbz如果改变IP，AC验证ip/mac绑定关系不通过，拒绝用户hbz上网第四步、将上网策略和用户或组关联此时用户hbz如果改变IP，1、用户名密码认证和ip/mac认证的关系？2、通过snmp协议解决三层环境绑定ip/mac与通过准入解决三层环境的绑定ip/mac的区别？1、用户名密码认证和ip/mac认证的关系？1.3、本机认证---DKEY认证AC相关的DKEY有三种：认证的DKEY和免审计的DKEY和数据中心查询Dkey。而用于上网认证的dkey两种：认证Dkey和免审计Dkey。三种KEY不可能混用。1.3、本机认证---DKEY认证AC相关的1.3.1、认证KEY

用户上网前需向电脑的USB接口插入KEY，验证通过后才可以上网，保证了认证的安全性及使用的方便性，一般适用于外来用户。1.3.1、认证KEY1.3.1、认证KEY(续)例：用户hbz上网前采用DKEY认证生成DKEY前，先下载DKEY驱动并安装1.3.1、认证KEY(续)例：用户hbz上网前采用DKEY1.3.1、认证KEY(续)下载DKEY认证客户端，打开IE。输入http://gwip，弹出如下页面下载DKEY认证客户端并安装1.3.1、认证KEY(续)下载DKEY认证客户端，打开IE1.3.2、免审计KEY

某些高层领导上网时，希望自己的行为不被AC监控，可以建议其使用免监控DKEY，使用免监控KEY上网，不会记录网络行为，一般适应BOSS生成免审计KEY只需在下图选择“启用DKEY防监控”即可，其它的设置及使用方法和认证KEY的一样1.3.2、免审计KEY某些高层领导上网时，1.3.3、数据中心KEY

为了保证审计日志的安全，只有拥有key的管理员才可以进数据中心查询日志，无key的管理员只能查询报表，系统设置等权限，无具体日志查询权限。1.3.3、数据中心KEY为了保证审计日志的1.3.3、数据中心KEY（续）数据中心key功能默认不可用，需要通过多功能序列号激活。例如：控制台用户admin需要启用数据中心Dkey检查，以实现用key登陆AC时可以进行日志查询，无key登陆时无具体日志查询权限。第一步：激活数据中心DKEY检查1.3.3、数据中心KEY（续）数据中心key功能默认不可用第二步：编辑admin帐户，启用DKEY检查功能。生成DKEY前先下载DKEY驱动并安装第二步：编辑admin帐户，启用DKEY检查功能。生成DKE第三步：使用数据中心查询DKEY以用户名密码登陆数据中心

以DKEY登陆数据中心

第三步：使用数据中心查询DKEY以用户名密码登陆数据中心以使用DKEY登陆数据中心效果图使用admin登陆数据中心效果图使用DKEY登陆数据中心效果图使用admin登陆数据中心效果注意1、认证key，免审计key和数据中心KEY查询不能混用。2、外置数据中心也支持数据中心KEY查询功能，但需要内置数据中心激活，外置数据中心和内置数据中心同样不能使用同一个数据中心查询KEY。注意1、认证key，免审计key和数据中心KEY查询不能混用2、第三方认证

用户信息保存在第三方服器（ldap，Radius，pop3,proxy）且检验用户信息在第三方服务器进行称为第三方认证。第三方认证包括ldap认证，radius认证，pop3认证和proxy。其中ldap、pop3和Proxy认证支持单点登陆。2、第三方认证用户信息保存在第三方服器（ld2.1、第三方认证---数据流第三方服务器第三方服务器在内网PC①③②①PC提交用户名和密码③第三方服务器返回验证信息给AC②AC将用户名和密码提交到第三方服务器验证2.1、第三方认证---数据流第三方服务器第三方服务器在内网2.1、第三方认证---数据流(续)第三方服务器在外网②③①第三方服务器PC①PC提交用户名和密码③第三方服务器返回验证信息给AC②AC将用户名和密码提交到第三方服务器验证2.1、第三方认证---数据流(续)第三方服务器在外网②③①2.2、第三方认证---LDAP认证AC设备支持LDAP第三方认证，一般用于客户网络中已部署ldap服务器，AC结合LDAP服务器认证，方便管理。其中支持的LDAP有MSLDAP，SUNLDAP和OPENLDAP2.2、第三方认证---LDAP认证AC设备2.2、第三方认证---LDAP认证（续）填写管理的帐号，帐号格式为：administrator@2.2、第三方认证---LDAP认证（续）填写管理的帐号，帐2.2、第三方认证---LDAP认证（续）填写ldap用户四种认证方式之间是“或”的关系，从上到下依次匹配，可以和ip/mac认证结合。设置帐号属性及过期时间，如果是私有帐号，同时只能允许一个人登陆2.2、第三方认证---LDAP认证（续）填写ldap用户四上网时IE会弹出对话框要求身份认证，输入域用户hbz。2.2、第三方认证---LDAP认证（续）通过AC认证的用户在这里显示上网时IE会弹出对话框要求身份认证，输入域用户hbz。2.22.2、第三方认证---Radius认证AC设备支持Radius第三方认证，用户信息存放在Radius服务器上，用户上网时提交Radius服务器上的用户信息，经Radius服务器验证后，发送验证信息给AC，如果验证成功，允许此用户上网。一般用于客户网络中已部署Radius服务器，AC结合Radius服务器认证，方便管理。适用服务器在内网和外网情况。2.2、第三方认证---Radius认证AC2.2、第三方认证---Radius认证(续)填写Radius服务器IP、端口、共享密钥及协议2.2、第三方认证---Radius认证(续)填写Radiu2.2、第三方认证---Radius认证(续)填写Radius服务器上的用户2.2、第三方认证---Radius认证(续)填写Radiu2.2、第三方认证---Radius认证(续)上网时IE会弹