acg做认证

可以的 

可以，H3C ACG完全可以独立完成本地Web认证，无需额外添加服务器。 但如果需要更复杂、更安全的认证机制，则需对接外部服务器。

以下是ACG支持的三种主要认证方案，你可以根据自己的规模和需求来选，核心是：本地Web认证、本地MAC无感知认证和对接外部认证服务器。

• 本地Web认证：用户名和密码直接存储在ACG上，用户通过浏览器Portal页面登录。适用于仅需验证用户身份、提供访客网络等最基础和简单的场景。

• 本地MAC无感知认证：本质也是本地认证。用户首次通过Web页面登录后，ACG会记录其终端的MAC地址，后续连接时即可自动认证。这为用户提供了便捷体验，很适合内部员工的日常使用。

• 对接外部认证服务器：将认证请求转发给外部服务器处理，与企业的AD域、LDAP或已有的Radius系统-3无缝集成，可复用现有组织架构和密码策略，实现统一身份管理。注意：ACG自身不能作为RADIUS服务器。

提醒：为免配置不当，建议开启认证服务器的“服务器异常开启本地认证”作为逃生通道。

 关于ACG认证的补充说明

支持的身份认证方式

• 接入方式：支持Web认证（Portal）、APP认证和 IC卡认证 等。

• 支持的客户端：官方资料未显示对 iNode 等客户端软件的支持。其Portal认证是基于浏览器的，截取HTTP/HTTPS请求完成。

关键配置与部署说明

• HTTPS重定向：要让用户的HTTPS访问也能弹出认证页面，必须登录命令行界面（CLI）开启 user-policy https-portal enable 功能。

• 跨三层MAC学习：如果ACG部署在核心交换机上层，需要配置“跨三层MAC地址学习”功能，才能识别终端的真实MAC地址，这对于无感知认证至关重要。

• 部署模式：ACG支持透明（桥接）/旁路等部署模式，并支持网关模式。

✅ 直接回答：ACG 可以单独做认证，不需要额外服务器

✅ 一、ACG 自带哪些本地认证（直接能用）

1. 本地 Web/Portal 认证（最常用）
   • 自己建账号密码，用户上网弹页登录
2. IP/MAC/IP+MAC 绑定免认证
3. 微信认证、短信认证、钉钉 / 企业微信认证（内置能力）
4. 访客二维码认证

✅ 二、什么时候才需要 “额外服务器”

• 账号数量大（比如上千人），要集中管理、统一认证
• 要和公司现有 AD/LDAP/RADIUS/iMC 做单点登录
• 多台 ACG 分布式部署，统一账号池、统一策略

✅ 三、本地 Web 认证最简配置（你现在就能配）

1. 网络：ACG 透明 / 路由部署，网桥 / 接口必须配 IP（否则弹不出 Portal）
2. 建用户：用户与策略 → 本地用户 → 新增（用户名 / 密码）
3. 开认证：认证策略 → 选安全域 → 启用本地 Web 认证
4. 保存：用户上网访问 HTTP，自动跳 ACG 登录页，输账号密码即可上网

✅ 四、一句话总结