【案例】网吧故障排查

a8222021

问题描述

用户想要做针对iwan的认证，用户上网的时候Panabit不做认证，只有通过的用户才认证，认证之后能访问相应的资源，并且不同用户组的账号访问资源的类型也不一样，实现不同部门的资源只能内部人员访问。

环境了解

用户的资源在iwan的服务器端，并且用户在iwan的客户端和服务端都已经做了上网的认证，并且用户说内网的IP比较的乱根据源IP来做的话不太方便。了解用户需求后，这个需要用到Panabit的web认证功能，由于用户内部上网已经做过一次web认证了，所以Panabit只需对用户进行分组然后根据用户组做策略路由就可以实现用户的需求。

排查过程

首先在策略管理———》IP群组，创建一个免认证的IP群组把内网所有的IP都包含在里面。

然后在用户认证——》账号管理，给不同的部门创建不同的用户组和账号。


在应用商店打开web认证app选择免认证IP群组，登陆后弹出注销页选择是，选择本地认证然后提交，之后复制ProtalURL当用户需要访问iwan对端的资源的时候访问这个URL进行认证。


最后根据用户组做策略路由把不同的用户组的用户指向不同的资源就可以了。


经验总结

这种做法只是利用Panabit的web认证对用户进行一个分组把有需求访问的IP放到同一个用户组里，然后在策略路由里根据用户组来做路由从而实现不同的用户登录不同的账号之后可以访问不同的资源。