?配置Web認(rèn)證策略
?配置用戶
在配置用戶時(shí),既可以選擇配置認(rèn)證用戶也可以選擇配置靜態(tài)綁定用戶。
選擇配置認(rèn)證用戶的步驟:
- 進(jìn)入對象>用戶對象>用戶,點(diǎn)擊新建。
參數(shù)說明:
用戶名:用戶名稱。
啟用:是否啟用該用戶對象。
類型:用戶類型可以是認(rèn)證用戶或者靜態(tài)綁定。
認(rèn)證用戶:若類型選擇的是認(rèn)證用戶則需要配置服務(wù)器類型,有三種類型選項(xiàng):
LOCAL:本地認(rèn)證。可以把用戶名添加到下一代安全防護(hù)平臺(tái)用戶數(shù)據(jù)庫中,然后為用戶設(shè)置一個(gè)密碼以允許用戶使用這個(gè)內(nèi)部數(shù)據(jù)庫進(jìn)行認(rèn)證。
RADIUS:服務(wù)器認(rèn)證。可以添加一個(gè) RADIUS 服務(wù)器并且選擇RADIUS,以允許用戶使用選定的 RADIUS 服務(wù)器進(jìn)行認(rèn)證。
LDAP:服務(wù)器認(rèn)證。可以添加一個(gè) LDAP 服務(wù)器并且選擇 LDAP,以允許用戶使用選定的 LDAP 服務(wù)器進(jìn)行認(rèn)證。
密碼:該用戶名對應(yīng)的密碼。
確認(rèn)密碼:在輸入一遍密碼,以便確認(rèn)密碼是否輸入錯(cuò)誤。
?
選擇配置靜態(tài)綁定用戶的步驟:
- 進(jìn)入對象>用戶對象>用戶,點(diǎn)擊新建。
參數(shù)說明:
用戶名:用戶名稱。
啟用:是否啟用該用戶對象。
類型:用戶類型可以是認(rèn)證用戶或者靜態(tài)綁定。
綁定 IP:可以選擇綁定單個(gè) IP,也可以選擇綁定一個(gè) IP 段。
- 點(diǎn)擊提交,完成對用戶對象的配置,顯示如下頁面:
配置用戶組
- 進(jìn)入對象>用戶對象>用戶組,點(diǎn)擊新建。
參數(shù)說明:
用戶名:用戶組名稱。
描述:對該用戶組的描述信息。
成員:在已存在的用戶進(jìn)行選擇,組成用戶組。
認(rèn)證服務(wù)器成員:可選擇認(rèn)證服務(wù)器,默認(rèn)本地認(rèn)證。
- 點(diǎn)擊提交,完成對用戶組的配置,顯示如下頁面:
?
?配置Web認(rèn)證策略
- 進(jìn)入策略>Web 認(rèn)證>策略,點(diǎn)擊新建。
參數(shù)說明:
入接口/安全域:數(shù)據(jù)流的流入方向,可以指定某個(gè)特定接口,any 表示所有接口。
出接口/安全域:數(shù)據(jù)流的流出方向,可以指定某個(gè)特定接口,any 表示所有接口。
源地址:數(shù)據(jù)流的源地址,可以引用已定義的某個(gè)地址對象或地址對象組,any 表示源地址為任意。
目的地址:數(shù)據(jù)流的目的地址,可以引用已定義的某個(gè)地址對象或地址對象組,any 表示目的地址為任意。
時(shí)間表:策略生效的時(shí)間,可以引用已配置的時(shí)間對象,always 表示所有時(shí)間。
動(dòng)作:該策略的動(dòng)作類型。有兩種類型可以選擇:Web 認(rèn)證、允許。
用戶組:用戶組對象,可以引用已定義的某些用戶組對象。
?
2.點(diǎn)擊提交,完成對 web 認(rèn)證策略的配置,顯示如下頁面:
?
編輯Web認(rèn)證策略
已經(jīng)創(chuàng)建的 Web 認(rèn)證策略可以編輯修改。
1.進(jìn)入策略>Web 認(rèn)證>策略,如下圖:
2.單擊需要修改的 Web 認(rèn)證策略序號(hào),進(jìn)行修改編輯。
可以對該 web 認(rèn)證策略進(jìn)行配置修改。
3.點(diǎn)擊提交完成修改的配置。
?
刪除Web認(rèn)證策略
1.進(jìn)入策略>Web 認(rèn)證>策略,如下圖:
2.選擇需要?jiǎng)h除的攻擊防護(hù),點(diǎn)擊
進(jìn)行刪除。
3.點(diǎn)擊確定,完成 Web 認(rèn)證策略的刪除。
?
移動(dòng)Web認(rèn)證策略
- 進(jìn)入策略>Web 認(rèn)證>策略,如下圖:
- 選擇需要移動(dòng)的 Web 認(rèn)證策略,點(diǎn)擊
。
- 點(diǎn)擊提交,顯示移動(dòng)成功。
?
?
Web認(rèn)證策略命中次數(shù)清零
- 進(jìn)入策略>Web 認(rèn)證>策略,如下圖:
- 選擇需要移動(dòng)的 Web 認(rèn)證策略,點(diǎn)擊
。
- 點(diǎn)擊確定。
?
