Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2389|回复: 0

【案例】网吧故障排查

[复制链接]
发表于 2021-8-12 11:22:32 | 显示全部楼层 |阅读模式
问题描述

用户想要做针对iwan的认证,用户上网的时候Panabit不做认证,只有通过的用户才认证,认证之后能访问相应的资源,并且不同用户组的账号访问资源的类型也不一样,实现不同部门的资源只能内部人员访问。

环境了解

用户的资源在iwan的服务器端,并且用户在iwan的客户端和服务端都已经做了上网的认证,并且用户说内网的IP比较的乱根据源IP来做的话不太方便。了解用户需求后,这个需要用到Panabit的web认证功能,由于用户内部上网已经做过一次web认证了,所以Panabit只需对用户进行分组然后根据用户组做策略路由就可以实现用户的需求。

排查过程

首先在策略管理———》IP群组,创建一个免认证的IP群组把内网所有的IP都包含在里面。
1.png
然后在用户认证——》账号管理,给不同的部门创建不同的用户组和账号。
2.png
3.png
在应用商店打开web认证app选择免认证IP群组,登陆后弹出注销页选择是,选择本地认证然后提交,之后复制ProtalURL当用户需要访问iwan对端的资源的时候访问这个URL进行认证。
4.png
5.png
最后根据用户组做策略路由把不同的用户组的用户指向不同的资源就可以了。
6.png


经验总结

这种做法只是利用Panabit的web认证对用户进行一个分组把有需求访问的IP放到同一个用户组里,然后在策略路由里根据用户组来做路由从而实现不同的用户登录不同的账号之后可以访问不同的资源。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2022-7-2 22:20 , Processed in 0.249504 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表