【IT168 案例】西门子股份公司是全球电子电气工程领域的领先企业，创立于1847年。主要业务集中在工业、能源、医疗、基础设施与城市四个业务领域。西门子自1872年 进入中国，140余年来以创新的技术、卓越的解决方案和产品坚持不懈地对中国的发展提供全面支持，并以出众的品质和令人信赖的可靠性、领先的技术成就、不 懈的创新追求，确立了在中国市场的领先地位。2012财年(2011年10月1日到2012年9月30日)，西门子在中国的总营收达到63.5亿欧元(不 包括欧司朗)。今天，西门子在中国拥有超过30,000名员工，建立了17个研发中心、73家运营企业*和65个地区办事处，已经发展成为中国社会和经济 不可分割的一部分，并竭诚与中国携手合作，共同致力于实现可持续发展。

　　拓扑说明：

　　互联网出口有两个，一个为员工互联网出口，另外一个为访客互联网出口，专为访客用户使用。针对全国的访客，统一走北京的方案互联网出口。网康上网行为管理透明串接在访客出口上。

　　用户需求：

　　1. 对访客提供portal认证;

　　2. ICG可以与访客的数据库进行联动，实时更新;

　　3. 可以对不同的访客进行上网时长控制(访客分三类：24小时内不限时长使用;24小时内可使用120分钟;180天内不限时长使用。)

　　4. 对访客进行上网行为应用管控及审计

　　5. 对访客进行流量管理。

　　网康解决方案

　　1. 针对所有用户，启用web认证，并且根据西门子的需要自定义web认证页面，以符合西门子整个web的风格。

　　2. 专门建立一个访客数据库服务器，用于存储访客的用户信息。

　　3. 在访客数据库中建立账户属性列表USER_INFO表需包含：UserID、Username、Password、CreateDate、FirstLoginUntil、VoucherValidity等等字段。UserID为不会重复的唯一标识，Username字段用于存储用户名，Password字段用于储存用户账号，CreateDate字段用于存储用户的账号创建时间，FirstLoginUntil字段用于存储用户的账号过期时间，VoucherValidity字段用于存储用户的账号使用时长。

　　4. 将ICG用户管理与访客的数据库同步，并设置增量更新

　　将数据库中的UserID、Username、Password、CreateDate、FirstLoginUntil、VoucherValidity共6项导入到ICG中，其中UserID作为用户唯一标识，Username字段作为用户唯一标识、用户名和登陆名，Password字段作为密码，CreateDate字段作为用户生效时间，FirstLoginUntil字段作为用户生失效时间，VoucherValidity字段作为用户有效时长导入到ICG中。

　　5. 识别出用户后，根据用户的分类进行上网行为管控及流量管理。

　　部署效果

　　部署网康ICG后，不但可以实现了访客的认证准入，还可以对访客的上网行为进行管控和流量管理，为整个访客的上网提供了有力的技术保障。

　　实施后的效果

　　Web认证页面：

　　账户没有首次登录之前，首次登录时间显示为无，账户显示为未开通：

　　首次登录之后，显示首次登录时间，账户状态显示为启用：

　　当用户超过失效时间，或者登陆长超过有效时长，账户就会失效，账户状态显示为已过有效期：