北信源网络接入控制系统用户使用手册

1、 北信源网络接入控制系统北信源网络接入控制系统 用户使用手册用户使用手册 北京北信源软件股份有限公司北京北信源软件股份有限公司 20122012 年年 1010 月月 北信源网络接入控制系统用户使用手册 2 版权声明版权声明 本手册的所有内容，其版权属于北京北信源软件股份有限公司（以下简称北 信源公司）所有，未经北信源许可，任何人不得仿制、拷贝、转译或任意引用。 本手册没有任何形式的担保、立场倾向或其他暗示。 商标声明商标声明 本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的 注册商标或是版权，其他提到的商标，均属该商标注册人所有，不逐一列明。 产品声明产品声明 本手册中提到

2、的产品功能或性能可能因产品具体型号、配备环境、配置方法 不同而有所差异， 由此可能产生的差异为正常现象，相关问题请咨询北信源公司 技术服务人员。 免责声明免责声明 若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失， 北信源公司及其员工均不承担任何责任。 北信源网络接入控制系统用户使用手册 3 目录目录 1 产品概述 . 6 2 产品特性 . 7 2.1 丰富的部署模式，适应性强 - 7 2.2 流程化入网规范，统一性强 - 7 2.3 人性化入网提醒，可用性强 - 7 2.4 基于角色的访问控制，控制力强 - 8 2.5 访客自助入网，操作性强 - 8 3 产品安装 . 8

3、3.1 硬件安装 - 8 3.2 产品实施 - 8 3.3 工作模式 - 8 3.4 系统登录 - 9 4 系统监控 . 10 4.1 整个系统 - 10 4.1.1 全网接入状况 . 11 4.1.2 网关接口状态信息和联动、认证信息 . 15 4.1.3 在线设备趋势图（最近一小时） . 17 4.2 在线设备 - 17 4.2.1 在线设备 . 17 5 注册管理 . 19 5.1 参数配置 - 19 5.2 设备注册列表 - 19 5.2.1 注册设备 . 19 5.2.2 设备注册列表 . 21 5.3 设备注册日志 - 22 6 认证管理 . 24 6.1 参数配置 - 24 北信

4、源网络接入控制系统用户使用手册 4 6.2 安全域管理 - 26 6.3 检查规范列表 - 27 6.3.1 安检流程 . 27 6.3.2 检查规范列表 . 31 6.3.3 角色管理 . 34 6.3.4 用户管理 . 35 6.3.5 来宾用户管理 . 42 6.3.6 认证日志 . 44 7 网络准入 . 45 7.1 准入配置 - 45 7.1.1 旁路监听配置 . 45 7.1.2 策略路由配置 . 46 7.2 例外设备管理 - 47 7.2.1 不管理网段设置 . 47 7.2.2 访问服务器白名单 . 48 8 系统设置 . 48 8.1 网络设置 - 48 8.2 管理员设

5、置 - 49 8.2.1 管理员账户添加 . 49 8.2.2 管理员用户管理 . 50 8.3 数据备份 - 51 8.4 其他设置 - 51 9 系统维护 . 52 9.1 系统状态 - 52 9.2 系统升级 - 54 9.3 配置维护 - 55 9.4 系统日志 - 56 附录一 EDP 服务器配置 . 57 北信源网络接入控制系统用户使用手册 5 北信源网络接入控制系统用户使用手册 6 第一部分：产品简介 本部分包括： 产品概述 产品安装 1 1 产品概述产品概述 北信源网络接入控制系统是在北信源公司“VRV SpecSEC 面向网络空间的终 端安全管理体系”架构下隆重推出的基于终端

6、可信接入的一站式解决方案，是北 信源公司“VRV SpecSEC 面向网络空间的终端安全管理体系”的重要组成部分。 图 1 北信源网络接入控制系统逻辑模型 北信源网络接入控制系统主要用于解决不可信终端的随意接入可能带来的 企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸 多安全问题，对于不可信终端的定义，主要包含以下情况： 企业内部存在风险漏洞的终端， 例如未安装杀毒软件、 未安装关键补丁； 存在不安全策略配置的终端； 未经身份授权的终端； 外来未经访问许可的终端； 越权访问的终端； 北信源网络接入控制系统采用软硬件结合的方式， 以终端验证和终端安全为 北信源网络接入控制

7、系统用户使用手册 7 基础， 通过身份认证以及安全域控制等手段，从根本上保证接入网络的终端可信 程度， 并控制可信计算机的访问权限，为企业的终端入网安全管理提供强有效的 保障，规避来自于企业内部的信息安全风险。 图 2 北信源网络接入控制系统外观视图 2 2 产品特性产品特性 2.1 丰富的部署模式，适应性强丰富的部署模式，适应性强 北信源网络接入控制系统采用独立硬件设计，支持多种部署模式，可以适应 不同的网络拓扑环境。优先采用旁路准入控制部署模式，根据交换机的支持情况 可以选择策略路由控制模式和旁路镜像控制模式， 在既不支持策略路由也不支持 旁路镜像的拓扑情况下， 可以采用透明网桥串接模式进

8、行控制。 对于无线、 路由、 hub 以及非可网管交换机的拓扑环境下，可以支持 NAT 穿透和局域网互访访问 控制。 丰富的部署模式对于不同客户的各式网络环境适应性非常强，可以将准入 控制部署到网络的每一个角落，彻底解决不可信终端接入网络的隐患。 2.2 流程化入网规范，统一性强流程化入网规范，统一性强 北信源网络接入控制系统， 采用注册-身份认证-安全检查-安全隔离/入网 的统一入网规范流程，无论采用何种准入控制机制，都不改变系统的入网流程。 当客户网络出现扩容、改造的时候，采用不同的部署模式不会影响用户终端的入 网习惯。 尤其是， 采用标准的入网规范， 可以从根本上解决终端身份的可信认证、

9、 终端使用用户的可信认证以及终端安全层面可信认证的问题， 通过统一入网规范， 杜绝来自内部的信息泄密。 2.3 人性化入网提醒，可用性强人性化入网提醒，可用性强 北信源网络接入控制系统在终端注册、终端身份认证、终端安全检查、安全 隔离以及来宾入网的时候都进行人性化提示。 避免了终端用户在入网被阻断后无 法确定原因的尴尬，同时通过入网提示普及计算机信息安全知识，让终端用户意 北信源网络接入控制系统用户使用手册 8 识到安全入网的重要性，从而形成良好的计算机习惯。 2.4 基于角色的访问控制，控制力强基于角色的访问控制，控制力强 北信源网络接入控制系统可以实现基于角色的访问控制， 为不同的角色划分

10、 不同的安全访问控制域。 将所有用户分为企业内部员工和来宾，针对来宾设置来 宾访问控制权限， 针对企业内部员工可以根据部门和员工个性定义员工的访问控 制权限，同时对于入网安检不合格的用户隔离特殊权限的控制域。到从而达到不 同部门不同员工权限区分管理、 外来访客权限定制以及不安全终端的安全修复隔 离权限控制，具备非常强大的控制粒度。 2.5 访客自助入网，操作性强访客自助入网，操作性强 针对来宾用户，北信源网络接入控制系统提供了便捷的入网途径，来宾用户 只需提供自己的身份以及接待人员的信息，便可以快捷的接入网络，当然，网络 的权限，可能会受到一定的限制。另外，系统可以支持针对不同的需求制定不同

11、的来宾用户信息填写要求以及来宾用户访问控制权限，以避免未知的安全隐患。 来宾用户可以通过自助查询等方式获取上网码接入网络，同时，授权管理员可以 根据来宾的性质有针对性的授予来宾用户上网权限的生命周期， 对来宾入网实现 可知、可控、可记录的管理要求。 3 3 产品产品安装安装 3.1 硬件安装硬件安装 将设备固定到机架合适的位置， 接好电源 （三相交流电源） ； 按住开机按钮， 电源指示灯亮后，放开按钮，设备开机。 3.2 产品实施产品实施 3.3 工作模式工作模式 北信源网络接入控制系统支持串接和旁路两种部署模式： 北信源网络接入控制系统用户使用手册 9 串联方式接入核心网 旁路方式接入核心网

12、 3.4 系统登录系统登录 MGT口默认 IP 地址为： 8； 将电脑 IP 地址修改为 192.168.2.X， 子网掩码默认即可，用直连线将电脑与网关 MGT 口连接，ping 8， 确 保 网 络 连 接 正 常 ； 打 开 浏 览 器 （ 本 说 明 书 以 IE 为 例 ） ， 输 入 8:8888 ， 进 行 系 统 登 录 ； 同 时 支 持 https 协 议 ， 输 入 8 亦可进行登录。 集线器集线器/镜像交换机镜像交换机 北信源网络接入控制系统用户使用手册 1

13、0 系统登录界面如下图所示： 系统的默认用户为 admin，口令为 admin。 第二部分：应用设置第二部分：应用设置 本部分包括： 如何进行系统监控 如何进行注册管理 如何进行认证管理 如何进行网络准入 如何进行系统设置 如何进行系统维护 4 4 系统监控系统监控 系统监控模块的功能主要是对当前网络中全部活跃的设备进行统计、 查看和 控制，对当前未注册、注册、未认证、认证、隔离、接入成功等各个状态下面详 细信息的查看和控制，以及对网络接口状况和网关资源占用情况进行的统计，统 计在线设备最近一个小时内接入数量的统计趋势图。 4.1 整个系统整个系统 【功能名称】整个系统 北信源网络接入控制系统

14、用户使用手册 11 【功能描述】对网络中全部设备的统计以及各个状态(包括未注册设备、等待认 证设备、待安检设备、隔离设备、接入设备、待审核设备、访客设备七种状态) 下所有接入设备的详细信息，网关资源的占用和接口连接及状态、联动、认证等 基本信息和最近一个小时以内接入设备数量的变化图。 【功能启用步骤】 展开，点击。 4.1.1 全网接入状况全网接入状况 【详细操作过程】 此图显示为整个网络中所有状态下设备数量的信息。 如需对设备信息进行控 制，点击相应的柱图，可以查看相应设备的详细信息，并可以对设备进行管理。 例 1：查看尚未注册设备并进行清除设备信息操作。 1. 单击尚未注册设备的柱形图；

15、北信源网络接入控制系统用户使用手册 12 2. 可以看到所有未注册客户端的设备信息-选中设备信息以后-可以点击 对相应设备进行清除操作。如下图所示： 例 2：查看等待认证设备并且对设备进行重新注册。 1. 单击柱形图，如下图所示： 2. 可以查看到下图所示的所有未认证设备的注册信息和设备的审核时间； 北信源网络接入控制系统用户使用手册 13 3. 选中相应设备点击可以让选中设备重新注册。 例 3：查看未安检全部设备信息，并进行重新认证操作。 1. 点击待安检设备柱形图，如下图所示： 2. 可以看到整个网络中未安检设备的详细信息，如下图所示： 3. 选中相对应的设备-点击按钮，可以对设备进行重新

16、认证。 例 4：查看被隔离设备的详细信息，并对设备进行重新安检。 1. 点击隔离设备柱形条，如下图所示： 北信源网络接入控制系统用户使用手册 14 2. 点击进入以后可以查看到如下图所示网络中所有被隔离设备的详细信息； 3. 选中设备以后点击可以对设备进行再次安检。 例 5：查看接入设备中详细的信息。 1. 点击接入设备柱形条，如下图所示： 2. 进入后可以查看到整个网络中所有接入认证的设备信息，选中相应的设备点 北信源网络接入控制系统用户使用手册 15 击相应按钮可以对设备进行重新认证、重 新安检和隔离操作。 4.1.2 网关接口状态信息和联动、认证信息网关接口状态信息和联动、认证信息 【详

17、细操作过程】 1. 查看整个系统中如下图所示的模块： 2. 通过上图中可以看出接 入模式为透时网桥各接口状态以及各接口状态和速度信息； 注意：如果查看不到认证服务器的信息则认证方式为本地认证。 3. 下图为旁路接入 RADIUS 认证方式时接口状态和联动信息，表示服务 北信源网络接入控制系统用户使用手册 16 器不可用； 4. 下图为接入模式是策略路由，认证方式为 AD 域认证时，网关接口状态和服 务器联动信息； 5. 通 过CPU 和内存仪表盘可以看到 CPU 占用率和内存使用占用率，将鼠标停留在 CPU 或 内存的指针处将显示出具体的数值，如下图所示： 北信源网络接入控制系统用户使用手册

18、17 4.1.3 在线设备趋势图（最近一小时）在线设备趋势图（最近一小时） 【详细操作过程】 1. 查看整个系统中在线设备趋势图（最近一小时）如下图所示： 通过此图可以查看到最近一个小时以内网络中所有状态下设备的变化。 4.2 在线设备在线设备 【功能名称】在线设备 【功能描述】 统计在线设备可以看到网络中不同状态下面所有的设备，并且可以 根据部门、状态、安全域等进行排序，自定义查看不同列下面的信息。 【功能启用步骤】展开，点击 查看所有在 线设备信息。 4.2.1 在线设备在线设备 【详细操作过程】 1. 设备列表中显示出所有在线设备状态的详细信息，如下图所示： 2. 可以单击每列中的名称进

19、行排序。如对设备名进行排序则点击 进行升序或降序，排列结果见下图： 北信源网络接入控制系统用户使用手册 18 3. 可以自定义显示的列，比如只显示设备名、状态、用户和 IP 地址则只需要在 其中任何一列中如点击后面向下键头选 择 要显示的列即可，显示结 果如下图所示： 北信源网络接入控制系统用户使用手册 19 5 5 注册管理注册管理 注册管理模块分为三部分：参数配置、设备注册列表和设备注册日志， 主要功能是配置内网安全管理系统联动参数，以及统计设备注册信息和审计 设备注册和卸载日志。 （EDP 配置参考附录） 。 5.1 参数配置参数配置 【功能名称】内网安全管理系统联动 【功能描述】填写

20、EDP 服务器的地址信息，使 NAC 网关和内网安全管理系统联动 起来。 【功能启用步骤】点击按钮，在下拉界面中点击 ，在界面中填写 EDP 服务器地址和端口信息，点击 ，即配置完毕。 【详细操作过程】填写地址如图：20，端口为 6800。 “EDP 服务器 检测”按钮可以检测 EDP 服务器信息是否填写正确，或填写的地址和端口是否正 常开启。 5.2 设备注册列表设备注册列表 设备注册列表的主要功能是统计已注册设备的信息，并且可以对选定的 设备进行删除。 5.2.1 注册设备注册设备 1. 配置好准入设置和 EDP 服务器后，在终端计算机上打开浏览器尝试联网， 北信源

21、网络接入控制系统用户使用手册 20 弹出认证重定向页面，如下图所示： 2. 点击“我是员工” ，进入下一个界面： 3. 点击“下载客户端” ，进入下载界面： 4. 点击“点击这里下载”链接下载 EDP 客户端： 北信源网络接入控制系统用户使用手册 21 5. 保存客户端程序后运行客户端程序，开始填写信息： 6. 填写完成后，点击，弹出“注册成功”提示，即完成注册过程。 5.2.2 设备注册列表设备注册列表 【功能名称】设备注册列表 【功能描述】统计设备的注册信息，并且可以对指定设备进行删除。 【功能启用步骤】点击按钮，在下拉界面中点击 ，即进入设备注册列表界面。 【详细操作过程】 进入设备注册

22、列表界面后， 可以查看已注册设备的信息， 包括： 设备名、SID、注册者、IP、MAC、登记时间。如下图所示： 北信源网络接入控制系统用户使用手册 22 1. 设备名：终端计算机的计算机名称； 2. SID：终端计算机的唯一标示； 3. 注册者：在注册时填写的终端计算机的使用人； 4. IP：终端计算机的 IP 地址； 5. MAC：终端计算机的 MAC 地址； 6. 登记时间：终端计算机的注册时间； 7. 删除设备：勾选一个设备，点击，提示“确定删除吗？” ， 点击“是” ，即可完成删除操作，如下图；删除后，终端计算机通过浏览器 联网时会重新弹出注册重定向界面。 5.3 设备注册日志设备注册

23、日志 【功能名称】设备注册日志 【功能描述】记录设备注册和卸载日志，并提供检索功能。 【功能启用步骤】点击按钮，在下拉界面中点击 ，即进入设备注册列表界面。 北信源网络接入控制系统用户使用手册 23 【详细操作过程】进入界面后如下图所示： 默认显示当天的所有注册和卸载信息，可以根据设置条件过滤需要的记录， 设置条件有：起始日期、终止日期、起始时间、终止时间、动作、IP、注册者、 设备名。 例：设置条件动作为“注册” ，注册者为“张三” ，设置条件如图： 点击“开始过滤”按钮，下面日志列表中就会出现检索结果： 清空条件：点击按钮，过滤条件被换成默认。 北信源网络接入控制系统用户使用手册 24 6

24、 6 认证管理认证管理 6.1 参数配置参数配置 【功能名称】参数配置 【功能描述】对本地认证模式、Radius 认证模式、AD 域认证进行功能开启和关 闭等相关设置。 【功能启用步骤】展开菜单，单击选项。 【详细操作过程】进入如下界面后，进行认证功能的开启和关闭等相关操作。 1. 通过设置按钮可以选择“开启”或“关闭”本地认证功能。通过模式按钮可 以选择本地认证模式或 Radius 认证模式、AD 域认证。注： （Radius 认证模 式，AD 域认证配置如下） 。 1) Radius 认证模式：正确填写 Radius 认证服务器，端口和密钥，检测连接是 否正常； 北信源网络接入控制系统用户

25、使用手册 25 2) AD 域认证：正确填写 AD 域认证服务器，端口和域名，检测连接是否正常。 2. 勾选启动定时强制登出：选择强制登出时间，只要 认证通过的在线用户会全部被登出； 3. 勾选启动用户在线超时：填写超时时间，认证成功 后的用户，在线没有任何操作，时间到会被超时登出； 4. 勾选启动认证登陆限制：尝试登录次数： 3 次，限制登录时间：5 分钟，则某个 IP 的用户连续输入 3 次错误的用户名 密码后，5 分钟内无法再次进行认证； 北信源网络接入控制系统用户使用手册 26 5. 勾选启动来宾参数设置：选择自动分配上网码， 选择安全域和使用时限，用户可在重定向界面中点击“我是来宾”

26、，在里面 填写正确的信息，信息上报后可在中的看到填 写的信息和安全域及使用时限的信息； 6. 勾选启动来宾参数设置：选择手动分配上网码， 用 户可在重定向界面中点击“我是来宾”，在里面填写正确的信息，信息上报 后可在中的看见填写的信息在手动分配安全域 和使用时限的信息。 6.2 安全域管理安全域管理 【功能名称】安全域管理 【功能描述】认证通过后对访问地址的管理。 【功能启用步骤】展开菜单，单击选项。 【详细操作过程】进入如下界面，进行认证通过后对访问地址的管理等的相关操作。 1. 添加名称和 IP 范围，点击设置好的安全域进行，用户可自行修改 自己所需的安全域。点击对单独和多个可进行删除。

27、北信源网络接入控制系统用户使用手册 27 6.3 检查规范列表检查规范列表 【功能名称】检查规范列表 【功能描述】认证后安全规范的检查。 【功能启用步骤】展开菜单，单击选项。 【详细操作过程】进入如下界面后，进行检查规范列表等相关操作。 检查规范列表： 对于需要安检的账户，在终端计算机上经过注册-认证流程后，再次通过浏 览器访问网络时会执行安检流程；检查规范列表模块主要功能是创建、修改和删 除安全检查规范，包括：杀毒软件检查、系统共享资源检查、系统漏洞检查、IE 主页检查、Guest 来宾账户检查、远程桌面检查和启动项检查。 6.3.1 安检流程安检流程 1. 在终端计算机上，经过认证过程后，

28、再次通过浏览器连接网络会直接进入安 检流程，如下： 北信源网络接入控制系统用户使用手册 28 2. 认证成功后，在浏览器中输入 ，跳到安检界面： 3. 安检未通过，提示来宾账户被开启，此时可访问的网络只有“设备不可信安 全域” （更多信息参考角色管理章节） ，即网络被限制： 北信源网络接入控制系统用户使用手册 29 4. 在终端计算机上，进入计算机管理，在用户中关闭 Guest 账户: 北信源网络接入控制系统用户使用手册 30 5. 修复后进行重新安检，有两种方法：第一种方法是管理员在系统监控-整个 系统模块发起对某个用户端进行“重新安检”的操作（请参考系统监控 章节） ；第二种方法是注销当前

29、用户，然后再次进行认证-安检流程。 6. 重新安检后，提示安检通过，此时便可以访问“设备可信安全域” ： 北信源网络接入控制系统用户使用手册 31 6.3.2 检查规范列表检查规范列表 【功能名称】新建列表 【功能描述】制定和管理安全检查规范和安检内容。 【功能启用步骤】单击，在下拉列表中单击 ， 在右边的界面中点击， 在弹出的窗口中进行配置。 【详细操作过程】 新建列表界面： 1规范名称：必填选项，命名当前建立的检查规范，可以使用数字、字母和汉 字，不可以使用特殊字符； 2杀毒软件检查：不勾选启用时，终端在执行安检操作时不会检查此项；勾选 启用，复选禁止，执行安检操作时会检查终端计算机是否安

30、装杀毒软件，如 果没有安装杀毒软件则安检不通过；勾选启用，复选允许，则终端没有安装 杀毒软件时也可以通过安检； 北信源网络接入控制系统用户使用手册 32 3系统共享资源检查： 不检查此项： 检查此项但是允许终端共享资源： 检查列表中所填路径下是否有共享文件，或者检查被安检终端中是否有列表 中所填的共享文件： 4系统漏洞检查： 不检查此项： 检查此项，如果终端计算机有安全漏洞则安检不通过： 检查此项，终端上漏洞数量不高于列表中填写数量，则安检通过： 5IE 主页检查： 不检查此项： 北信源网络接入控制系统用户使用手册 33 检查此项，终端上修改主页行为不影响安检结果： 检查此项，终端上修改 IE

31、 主页会导致安检不通过： 6Guest 来宾用户检查： 不检查此项： 检查此项，但是允许终端上开启来宾账户： 检查此项，但是终端上开启来宾账户时，会导致安检不通过： 7远程桌面检查： 不检查此项： 检查此项，但是允许终端开启远程桌面： 检查此项，终端开启远程桌面时，会导致安检不通过： 8启动项检查： 检查必须把启动项填写在上面的列表中，禁止把启动项填写下面的列表中： 北信源网络接入控制系统用户使用手册 34 9填写完成后，点击，就完成了一个检查规范列表的配置： 10. 修改规范和删除规范：勾选要修改或者删除的规范，点击或 即可。 6.3.3 角色管理角色管理 【功能名称】角色管理 【功能描述】

32、对认证通过后是否安检，安检通过后和未通过安检的设置。 【功能启用步骤】展开菜单，单击选项。 【详细操作过程】进入如下界面后，进行角色管理等相关操作。 北信源网络接入控制系统用户使用手册 35 1. 点击添加，如图所示： 1) 添加正确的角色名； 2) 选择安检项：选择“是”认证后进行安检 ，选择“否”认证后不进行安检； 3) 安检参数：安检周期可选择一天，一周，一个月，为安检的时间点。安检规 范的选择是在检查规范列表中创建的规范； 4) 角色中安全域分为可信与不可信，任何设备被隔离后都将拥有不可信安全域。 2. 不安检用户接入后执行重新安检将有所提示。 6.3.4 用户管理用户管理 【功能名称

33、】用户管理 北信源网络接入控制系统用户使用手册 36 【功能描述】添加部门和用户，在用户里添加本地，Radius AD 域用户。 【功能启用步骤】展开菜单，点击菜单。 【详细操作过程】进入如下界面后，用户管理对三种认证用户进行添加等相关操 作。 1. 添加部门； 创建部门名称，角色选择是在角色管理中创建。 2. 添加用户； 北信源网络接入控制系统用户使用手册 37 1) 添加部门后才能添加用户，创建用户名称； 2) 选择你创建的用户在哪个部门里； 3) 用户类型：选择当前用户三种认证方式； 4) 角色选择是在角色管理中创建，或点击自行添加角色； 5) 密码：只有本地认证用户才能在网关上设置密码

34、； 6) 添加 Radius AD 域用户。 北信源网络接入控制系统用户使用手册 38 注：Radius AD 域用户要在服务器配置好用户名和密码后，在网关上创建名称要 和 Radius AD 域服务器上的用户名一致，这样才能通过认证。 3. 在用户管理选项页面中，选中要修改的用户，点击按钮。出现如下界 面：变更要修改的内容后，点击确定按钮完成修改。 4. 选择用户点击对单独和多个可进行删除， 出现如下提示： 点击 “是” 即可删除用户，点击“否”则取消删除。 北信源网络接入控制系统用户使用手册 39 5. 选择用户点击，绑定设备以后，该用户名和密码只能在绑定设备 上登陆，其它设备则不能登陆，

35、一个用户可以单独和多个绑定。选择用户点 击，可以解除绑定。 6. 单击按钮，出现如下界面： 北信源网络接入控制系统用户使用手册 40 注：生成一个 nacauthusers.csv 的文件，可以用 Excel 打开，并进行编辑。 7. 单击按钮，出现如下界面： 注： 点击浏览， 选择用户配置文件， 单击导入即可。 用户配置文件， 可以用 Excel 进行编辑，按如下格式，并另存为*.csv 格式的文件即可。 北信源网络接入控制系统用户使用手册 41 8. 用户查询：选择全部，点击查询，注册的用户全部列出。 1) 选择类型为用户，在类型值输入要查询的名字，点击查询； 北信源网络接入控制系统用户使

36、用手册 42 2) 选择类型为认证类型，在认证类型值：输入要查询认证的类型，点击查询； 3) 选择类型为部门，在类型值：输入要查询部门类型，点击查询； 6.3.5 来宾用户管理来宾用户管理 【功能名称】来宾用户管理 【功能描述】对来宾用户手动分配上网码，修改时间，安全域等操作。 【功能启用步骤】展开菜单，点击菜单，选择 北信源网络接入控制系统用户使用手册 43 。 【详细操作过程】进入如下界面后，来宾用户管理对来宾用户进行修改等相关操 作。如图： 注：见 6.1 中的来宾参数配置。 1. 自动分配上网码：在时间过期后可以点击修改，自定义时间段和日期：安全 域也可自定义选择，如图： 2. 手动分配上网码：需要管理员来手动为来宾用户添加日期、时间、安全域。 如图： 3. 选择来宾用户-点击分配上网码，系统会自动分配上网码，如图： 4. 分配上网成功后，选择来宾用户-点击修改，对来宾用户的时间、日期、安 全域进行正确的添加。如