环境：

SANGFOR SL VN.7.0

问题描述：

SANGFOR V批N_v7.0如何开启硬件特征码认证

功能简介

硬件特征码是根据计算机的硬件特性按一定的算法生成的一个序号，由于硬件特性的唯一性，使得该硬件特征码也是唯一的、不可伪造的，所以对于不同的计算机，此序号必然不同。硬件特征码认证能保证SSL用户接入安全，通过记录客户端硬件信息，限制接入客户端

1.在策略组内设置每个用户硬件特征码个数，策略组关联用户
2.新增用户，选择一个主要认证，辅助认证内选择硬件特征码认证
3.硬件特征码认证设置

解决方案：

1 .设置每个用户硬件特征码个数WEBUI 路径：『SL V批N 设置』→『策略组管理』,先设置好策略组，定义每个用户拥有的硬件特征码个数
定义每个用户拥有的硬件特征码个数

2.配置硬件特征码认证设置
勾选『启用硬件特征码认证』WEBUI 路径：『SL V批N 设置』→『认证设置』→『辅助认证』→『硬件特征码』
启用自动审批
『自动审批』勾选此项后，用户提交的硬件特征码不需要管理员手工审批，可自动通过审批。『所有已审核的终端上，允许任意账号登录』勾选此项后，如果某一用户使用的计算机提交了硬件特征码并通过了审批，则其他用户用此计算机登录所提交的硬件特征码可自动通过审批。如果需要自动审批：启用硬件特征码认证，勾选自动审批；

『启用硬件特征码收集』，则设备只收集用户登录的硬件特征码，但不会启用硬件特征码认证。『启用硬件特征码认证』，则开启硬件特征码认证
『自定义提示信息』提示用户提交硬件特征码时的用语

3.用户端，登录提示，提交申请

特征码管理

如果需要手动审批：先启用硬件特征码收集，不勾选自动审批，然后在『S*L V批N设置』→『用户管理』的特征码管理内，手动批准后，改成启用硬件特征码认证。界面如下：

4.老账户批量启用硬件特征码认证
更改组基本属性即可

5.注意事项

1.硬件特征码属于辅助认证，必须选择一个主要认证同时使用

2.实际使用的时候在认证设置硬件特征码认证内要选择启用硬件特征码认证，不能是收集

3.由于Apple已经提高了iPhone/iPad上程序安全性要求，原来使用uuid、mac地址等方案，已经不符合Apple的安全要求。ios采用的是Vendor ID，第一次登录的时候会获取该应用的vendor id，然后保存在keychain里面，以后登录都从keychain里面读。设备上看到的是00-00-00-00-00-00，是正常的；android是取imei，取不到再取mac