大家好，我是小杜，古人云“好好学习，天天向上”。我要学习“古人”好榜样──三更鸡鸣、五......做为新时代的五好青年只能说“小杜”做不到啊！不过提早到公司学习还是可以的。

        之前了解了软件产品如何部署实施后。我们今天来看看对应产品中常用的行为管理功能，开干，我的“精神食粮”

一、SMP/ESS

1、多终端同时使用限制

该功能配置好后，同一用户账户只能够允许在X台终端上使用，换言之同一用户账户只允许同时在线X台终端。

当同一用户账号同时登录次数超过限制时可选择下述处理方式之一：

1）新认证用户认证失败

2）新认证用户认 证成功，并强制已认证成功的用户下线。

选择新认证用户认证失败，可以在认证失败日志查看到新认证用户认证失败信息。

选择新认证用户认证成功，并强制已认证成功的用户下线，可以在上网历史记录查看到已认证成功被 下线信息。

2、无感知入网终端注册限制

a.SMP/ESS上勾选“无感知认证同一用户最多允许注册 X 台移动终端”，并保存此配置。

b.在NAS设备上需要配置 Web 认证及开启 MAB 认证，配置过程可参考SMPESS实施一本通。

c.使用普通 Web 认证进行认证，输入用户和密码认证成功。

d.在 SMP/ESS 上自动注册移动终端。

e.Web 认证下线后，将端口拔插（有线）或将 SSID 断开连接后再关联（无线），将会自动以 Mac-Auth-ByPass(即MAB)方式认证成功

注意：

a、有线 Web 和无线 Web 都支持 Web+MAB 无感知认证。

b、当开启注册移动终端时，如果已经注册的移动终端数量达到最大上限时，再进行认证的终端就无法 进行注册移动终端了。

c、当开启“移动终端连续 X 天未认证上线后自动注销”功能时，如果在指定天数内未进行认证上线， 则会自动注销已经注册的移动终端。

d.无感知注册终端不支持抢占

3、在线时长控制

在线时长控制有四种控制方式：

a) 不控制

b) 每天在线时长控制。每天在线时长控制限制用户一天内的累计在线时间，达到限制后用户当日无法继续 上线，次日自动恢复。

注：若用户被暂停后，手动修复用户账户并重新认证上线，下一个时长控制检测周期（1 分钟）同样会 检测到总时长已经超过在线时长控制，用户仍会被下线暂停。

c) 累计在线时长控制。累计在线时长控制限制用户总的在线时间，累计的在线时间从模板启用时刻开始计 算，达到限制后用户会被销户或暂停。

注：若用户被暂停后，手动修复用户账户并重新认证上线，下一个时长控制检测周期同样会检测到总时 长已经超过在线时长控制，用户仍会被下线暂停。

d) 单次在线时长控制。单次在线时长控制限制用户单次连续在线时间，达到限制后用户会被下线或暂停。

注：用户重新认证上线后，重新计时。

二、SAM+

1、SAM+单账户多终端设置

账号所在的接入控制和用户模板里需要同时设置：

a、如果套餐下未勾选重复登录次数，则以接入控制里配置为准

b、套餐下配置了重复登录次数，则套餐中的重复登录人数是规则重复登录人数总和（如果接入控制之和>套餐下的配置，则以套餐配置次数为准；反之以各规则的接入控制配置为准）

c、无线WebPortal接入方式下，除非有必要，其它情况下建议将无线WebPortal接入用户所使用的接入控制重复上网次数设置为1

2、用户允许接入区域控制

可通过配置接入区域来控制用户的接入区域

注：接入区域配置（配置方式参见通用功能配置>系统管理>地区管理）

地区配置说明：

a、在划分区域时一般可以根据地理位置、NAS设备范围、用户IP地址范围等进行划分，通 常同一个区域具备某一相同属性，如A区域为学生区，B区域为教师区。

b、地区一般应用在不同区域不同计费策略，不同区域不同接入控制等场景下。

c、根据用户IPV4划分地区时可以选择开启允许短信发送

3、用户允许接入时段控制

接入时段配置说明：

a、如果用户当前的登录时间不符合接入时段的要求则不允许拨号上网。

b、如果用户没有设置接入时段控制则表示任何时间均可以拨号上网。

c、接入时段条目有三种类型：日常、周末和节假日接入时段，优先级节假日最高，其 次是周末,日常优先级最低.。

d、一条接入时段记录可能包含一个或多个这三种接入时段条目，并且同种类型的接入 时段在时间段上不允许重复。

三、MCP

1、一天允许上网时长

位置：认证管理>认证模板

顾客每天允许上网的时间段，用户到达上网时间的最长限制后，下次再认证时则无法正常认证，提示上网时间已经用完，当前无法继续上网，只能等到第二天重新认证。

其允许配置的时间为1-24小时，不允许为负数或者小数。

注：一天允许上网时长指的是累计最大上网时长，非单次最大上网时长。

2、定时看广告

即重认证。用户在认证前，服务器会将此配置的上网时长下发到认证设备上，由认证设备来控制上网用户时长，用户到达上网时长后，设备将用户强制下线，并通告服务器该用户下线。

3、禁止PC和PAD上网

顾名思义，开启此功能后，PC或PAD用户会被禁止上网。

注：该功能是基于浏览器UA的识别。如果手机的浏览器UA为电脑版，也会被禁止上网。

4、固定账号认证：设置终端使用限制：

可以支持开启MAC地址绑定，并且设置最大绑定终端数量。

注：此功能RG-MCP_1.39(b4)_Build20181130及其之后版本才开始支持

        哇呼，这么多啊，还有点小加班呢。今天周五了，周末要好好休息，就不来公司学习了，咱们下周见。