?配置Web認(rèn)證策略
?配置用戶
在配置用戶時,既可以選擇配置認(rèn)證用戶也可以選擇配置靜態(tài)綁定用戶。
選擇配置認(rèn)證用戶的步驟:
- 進(jìn)入對象>用戶對象>用戶,點擊新建。
參數(shù)說明:
用戶名:用戶名稱。
啟用:是否啟用該用戶對象。
類型:用戶類型可以是認(rèn)證用戶或者靜態(tài)綁定。
認(rèn)證用戶:若類型選擇的是認(rèn)證用戶則需要配置服務(wù)器類型,有三種類型選項:
LOCAL:本地認(rèn)證。可以把用戶名添加到下一代安全防護平臺用戶數(shù)據(jù)庫中,然后為用戶設(shè)置一個密碼以允許用戶使用這個內(nèi)部數(shù)據(jù)庫進(jìn)行認(rèn)證。
RADIUS:服務(wù)器認(rèn)證。可以添加一個 RADIUS 服務(wù)器并且選擇RADIUS,以允許用戶使用選定的 RADIUS 服務(wù)器進(jìn)行認(rèn)證。
LDAP:服務(wù)器認(rèn)證。可以添加一個 LDAP 服務(wù)器并且選擇 LDAP,以允許用戶使用選定的 LDAP 服務(wù)器進(jìn)行認(rèn)證。
密碼:該用戶名對應(yīng)的密碼。
確認(rèn)密碼:在輸入一遍密碼,以便確認(rèn)密碼是否輸入錯誤。
?
選擇配置靜態(tài)綁定用戶的步驟:
- 進(jìn)入對象>用戶對象>用戶,點擊新建。
參數(shù)說明:
用戶名:用戶名稱。
啟用:是否啟用該用戶對象。
類型:用戶類型可以是認(rèn)證用戶或者靜態(tài)綁定。
綁定 IP:可以選擇綁定單個 IP,也可以選擇綁定一個 IP 段。
- 點擊提交,完成對用戶對象的配置,顯示如下頁面:
配置用戶組
- 進(jìn)入對象>用戶對象>用戶組,點擊新建。
參數(shù)說明:
用戶名:用戶組名稱。
描述:對該用戶組的描述信息。
成員:在已存在的用戶進(jìn)行選擇,組成用戶組。
認(rèn)證服務(wù)器成員:可選擇認(rèn)證服務(wù)器,默認(rèn)本地認(rèn)證。
- 點擊提交,完成對用戶組的配置,顯示如下頁面:
?
?配置Web認(rèn)證策略
- 進(jìn)入策略>Web 認(rèn)證>策略,點擊新建。
參數(shù)說明:
入接口/安全域:數(shù)據(jù)流的流入方向,可以指定某個特定接口,any 表示所有接口。
出接口/安全域:數(shù)據(jù)流的流出方向,可以指定某個特定接口,any 表示所有接口。
源地址:數(shù)據(jù)流的源地址,可以引用已定義的某個地址對象或地址對象組,any 表示源地址為任意。
目的地址:數(shù)據(jù)流的目的地址,可以引用已定義的某個地址對象或地址對象組,any 表示目的地址為任意。
時間表:策略生效的時間,可以引用已配置的時間對象,always 表示所有時間。
動作:該策略的動作類型。有兩種類型可以選擇:Web 認(rèn)證、允許。
用戶組:用戶組對象,可以引用已定義的某些用戶組對象。
?
2.點擊提交,完成對 web 認(rèn)證策略的配置,顯示如下頁面:
?
編輯Web認(rèn)證策略
已經(jīng)創(chuàng)建的 Web 認(rèn)證策略可以編輯修改。
1.進(jìn)入策略>Web 認(rèn)證>策略,如下圖:
2.單擊需要修改的 Web 認(rèn)證策略序號,進(jìn)行修改編輯。
可以對該 web 認(rèn)證策略進(jìn)行配置修改。
3.點擊提交完成修改的配置。
?
刪除Web認(rèn)證策略
1.進(jìn)入策略>Web 認(rèn)證>策略,如下圖:
2.選擇需要刪除的攻擊防護,點擊
進(jìn)行刪除。
3.點擊確定,完成 Web 認(rèn)證策略的刪除。
?
移動Web認(rèn)證策略
- 進(jìn)入策略>Web 認(rèn)證>策略,如下圖:
- 選擇需要移動的 Web 認(rèn)證策略,點擊
。
- 點擊提交,顯示移動成功。
?
?
Web認(rèn)證策略命中次數(shù)清零
- 進(jìn)入策略>Web 認(rèn)證>策略,如下圖:
- 選擇需要移動的 Web 認(rèn)證策略,點擊
。
- 點擊確定。
?
