P24
IP身份识别 身份识别
如果希望正确显示用户名， 需要确保内网是静态IP地址 环境，如果是DHCP环境， 需要开启WEB本地认证
P25
WEB本地认证 本地认证
需要配置之后才能启用，启用之后内网用户需要通过认证才能访问外网
P26
WEB本地认证 本地认证
可以为所有内网用户分配统一的全局密码
P27
P8
用户管理相关术语说明
用户导入： 用户导入：
•不是采用手动的方式在ICG上建立组织架构，而是通过已经存在的用户数据批量地写 入到ICG系统中，完成组织架构的建立
认证管理： 认证管理：
•配置用户上网时采用的显示和管控方式 •如果没有“认证/识别”管理的功能，设备仅仅能够记录网络行为对应的IP地址信息 ，查看日志时无法显示人员身份，也无法将出现的问题定位到具体的用户
P4
用户管理的重要性
用户管理的意义
1、能够将互联网访问动作与唯一的用户对应起来 如果没有用户管理，出现问题时无法将问题定位到具体的用户上 2、能够实现对上网用户的管理控制 如果没有用户管理，不具备网络访问权限的内网用户可以随意访问外部网络 3、能够基于“用户/用户组”实现各种不同的访问控制 如果没有用户管理，根据人员信息配置的各种策略无法正确地生效
所有的管理都是基于用户的，那ICG怎样定位不同的用户？
P5
用户管理的重要性
ICG怎样定位每个用户？ ICG通过IP/MAC或者用户名来定位用户，以使用邮件账号作为用户名为例，ICG 通过将每个报文定位到一个邮件账号来定位用户 在实际网络中，不是每个报文里都会有邮件帐号的信息，怎么将这些报文定位 到用户呢？ ICG的用户管理是基于IP的： ICG通过不同手段（与使用的“识别/认证”方式有关系）建立IP地址和用户的 映射关系，每个通过ICG的报文里都会有源IP信息，ICG可以根据源IP地址将报 文定位到每个用户
P9
培训提纲
1 3 2 3
用户管理的重要性 相关术语说明 ICG的用户管理功能
P10
用户管理配置的思路
根据以上了解的信息，整理配置用户管理的思路：
1、根据内网用户的真实架构在ICG上建立对应的用户组织架构，比如不同的部门
2、为组织架构中的每个部门手动添加或者自动导入用户信息
3、配置内网用户的上网方式：认证管理
5.实验：请把192.168.1.1到192.168.1.10导入到ICG设备中网康公司产品部，对 应用户名为A1到A10，并在系统查看中相应用户名，是否正确。
P29
网康科技助您 上好网 用好网
谢
谢！
P19
用户信息编辑
用户名和登录名有什么区别？ 用户名和登录名有什么区别？
P20
用户名和登录名
用户名和登录名： 用户名和登录名： 用户名是必填项，它是系统监控中显示的用户名称 登录名是用于认证的名称，当认证有效期到达后，用户对应的登录名将不再对 ICG产生作用，如果对应用户想访问网络需要重新认证
P21
勾选填充用户名按钮后， 勾选填充用户名按钮后，所有记录 将自动用IP作为各自的用户名 作为各自的用户名， 将自动用 作为各自的用户名，但可 以手工更改一些用户名
二层IP导入结果整理
导入的位置， 导入的位置，比如 可以选择导入到研 发部门
用户名为必填项，不填会导入失败， 用户名为必填项，不填会导入失败，可以手工填写
3、如果希望内网用户通过认证上网，需要知道：
内网用户的组织架构 网络管理员为每个用户分配的用户名 用户名（用于ICG上的实时显示） 用户名 网络管理员为每个用户分配的登录名 登录名（用于通过ICG的认证） 登录名
P12
建立组织架构
ROOT是组织架构的 是组织架构的 起点， 起点，可以将其更名 为客户的公司名称
建立“研发三部”这个 组 建立“研发三部”这个IP组 之后，每当这个网段之内的 之后， IP上线之后 上线之后ICG会自动将其 上线之后 会自动将其 归入“研发三部” 归入“研发三部”这个部门
P14
建立组织架构
组织架构建立
但是每个部门还没有具 体的用户， 体的用户，需要添加用 户
P15
添加用户
添加用户的两种方式： 添加用户的两种方式：
组织管理
登录名 用户名
用户名和登录名： 用户名和登录名： 如果同时配置了用户名 和登录名，并且开启了 认证，则对应用户在访 问网络的时候需要在弹 出的认证窗口中填写登 录名和密码，但是系统 监控中显示的是用户名
P22
认证管理
ICG的识别认证类型
P23
IP身份识别 身份识别
无需配置，直户组
P13
建立组织架构—IP组 组 建立组织架构
什么是IP组：按照IP网段建立用户组，当该IP网段内的用户上网时，将自动被添 加到IP组中，且用户名显示为其对应IP地址。同时，在建立该IP用户组时所设置 的适用策略将自动对这些用户生效。IP组功能方便用户一次性建立大量用户。适 用于DHCP的网络环境
P11
实现用户管理的准备工作
配置用户管理功能之前，请了解以下信息： 1、客户希望内网用户通过何种方式上网，可以是以下两种方式：
直接访问外网，不需要任何认证 通过弹出的认证框认证之后才能上网
2、如果允许内网用户直接访问外网，需要知道
内网用户的组织架构：有哪些部门，某个部门的内网用户分配哪个IP网段 网络管理员为每个用户分配的用户名（用于ICG上的实时显示）
第5章 章
第5章 网康ICG的【用户管理】
P1
培训提纲
1 3 2 3
用户管理的重要性 相关术语说明 ICG的用户管理功能
P2
用户管理的重要性
什么是用户管理？
P3
用户管理的重要性
用户是什么？（从网络管理者的视角看） 用户是互联网访问的标识主体（即谁在访问） 什么是用户？（从ICG的视角看） 用户可以是一台以IP识别的PC 如果用户环境是DHCP？ 用户可以是一台以MAC识别的PC 如果用户环境的PC是公用的，或者一个用户可以在多台PC上登录？ 用户可以是一个用户身份识别系统中的用户名（这个用户名可能以多个IP访问 互联网）
WEB本地认证 本地认证
内网用户通过浏览器访问外网时会弹出认证对话 框，输入登录名和密码通过认证方可上网
用户名
P28
练习题目
1.请简要说明ICG的用户管理中用户名和登录名的区别 2.分组讨论：ICG的用户管理是什么？为什么用户管理很重要，以及ICG是如何 定位每一个用户的。 3.分组讨论：当我们需要在ICG设备配置用户时，需要从客户哪里获取到什么信 息,为什么 4.实验：请根据如下信息对ICG设备配置用户，并实现WEB认证上网功能并验证 用户名如下，登录名为员工名字的中文拼音，登录密码统一为123. 网康公司： 产品部：张三 市场部：李四 研发部：王五 192.168.1.1 192.168.1.2 192.168.1.3
P6
培训提纲
1 3 2 3
用户管理的重要性 相关术语说明 ICG的用户管理功能
P7
用户管理相关术语说明
组织管理： 组织管理：
•公司的组织结构一般就是用户和组，可以用多级的组来标识上下级部门的关系 •添加、维护用户和组的信息，从而建立起和本单位实际组织结构相一致的组织信息 •如果ICG上没有组织架构，将无法从策略中引用相关用户的信息，只能对全部用户 做统一的策略
自动导入 手动添加
P16
用户导入－IP导入
IP导入分为二层IP导入和三层IP导入
二层IP导入适合二层网络环境（没有三层交换机） 当网络环境中有三层交换机的时候，使用三层IP导入
P17
用户导入－二层IP导入
1、勾选开机扫描时，开启了防火墙的计算机将无法被ICG扫描到 、勾选开机扫描时，开启了防火墙的计算机将无法被 扫描到 2、勾选开机扫描时，如果被扫描的网段和 不在同一个网段， 、勾选开机扫描时，如果被扫描的网段和ICG不在同一个网段，则 不在同一个网段 只能扫描到IP地址 不能扫描到MAC地址 地址， 只能扫描到 地址，不能扫描到 地址 3、不勾选开机扫描，ICG将不进行主机的探测，而是将 段内所有 将不进行主机的探测， 、不勾选开机扫描， 将不进行主机的探测 而是将IP段内所有 的IP都写到扫描结果中 都写到扫描结果中
扫描的IP范围要在一个 扫描的 范围要在一个 C类地址内，否则会报 类地址内， 类地址内 错。目的是避免扫描网 段过大， 段过大，导致扫描时间 过长 1、必须是TXT的文本文件 、必须是 的文本文件 2、文档中只能包含 ，MAC信息，不包含用户名 信息， 、文档中只能包含IP， 信息
P18
用户导入－二层IP导入