故障描述
需求:
1、所有192.168.1.0子網(wǎng)用戶需輸入用戶名和密碼才可以上網(wǎng)。
2、所有可以上網(wǎng)的用戶加入Internet組。
故障分析
無
處理過程
配置步驟:
1、創(chuàng)建用戶組internet
user-manage group /internet
2、創(chuàng)建用戶及密碼
user-manage user 001
parent-group /internet
multi-ip online enable
password abcdf@12334
undo multi-ip online enable
3、配置用戶認(rèn)證策略
user-manage authentication-policy test
policy enable
ip-range 192.168.1.1 192.168.1.254
new-user deny-authentication
authentication-mode password
4、安全策略應(yīng)用
policy interzone trust untrust outbound
policy 0
action permit
policy user-group /internet
建議/總結(jié)
無