下一代安全防護平臺支持使用本地用戶數(shù)據(jù)庫,支持使用 RADIUS 服務(wù)器、LDAP 服務(wù)器的用戶認(rèn)證。
(1)可以把用戶名添加到下一代安全防護平臺用戶數(shù)據(jù)庫中,然后為用戶設(shè)置一個密碼以允許用戶使用這個內(nèi)部的數(shù)據(jù)庫進行認(rèn)證。
(2)可以添加一個 RADIUS 服務(wù)器并且選擇 RADIUS,以允許用戶使用選定的 RADIUS 服務(wù)器進行認(rèn)證。
(3)可以添加一個 LDAP 服務(wù)器并且選擇 LDAP,以允許用戶使用選定的 LDAP 服務(wù)器進行認(rèn)證。當(dāng)一個用戶輸入用戶名和密碼時,如果這個用戶設(shè)置了密碼并且密碼匹配,則認(rèn)證通過。
如果選擇的是 RADIUS,用戶名和密碼與 RADIUS 服務(wù)器中的用戶名和密碼相匹配,則認(rèn)證通過。
如果選擇的是 LDAP,而且配置了 LDAP 支持,用戶名和密碼與 LDAP 服務(wù)器中的用戶名和密碼相匹配,則認(rèn)證通過。
?
配置管理員
配置用于認(rèn)證的管理員用戶。
進入系統(tǒng)>管理員>管理員
用戶名:管理員的名稱。
描述:對管理員的描述。
訪問權(quán)限:管理員使用的訪問權(quán)限列表,默認(rèn)的權(quán)限表有 audit、admin、useradmin 三項,已配置的自定義權(quán)限表也可以在此處被選擇。
類型:管理員認(rèn)證的類型,包括、密碼】、RADIUS、LDAP。
注意:
密碼:選擇該域表示對于創(chuàng)建的用戶,其用戶名和密碼都保存在本地,然后在密碼和確認(rèn)密碼中輸入你設(shè)置的本地用戶的密碼。
RADIUS:選擇該域表示對于創(chuàng)建的用戶,本地只保存用戶名,不保存密碼,用戶需要到指定的 RADIUS 服務(wù)器上去認(rèn)證,該用戶需要在 radius 服務(wù)器上存在。下拉列表中列出了當(dāng)前已經(jīng)配置了的 RADIUS 服務(wù)器。
LDAP:選擇該域表示對于創(chuàng)建的用戶,本地只保存用戶名,不保存密碼,用戶需要到指定的 LDAP 服務(wù)器上去認(rèn)證,該用戶需要在 ldap 服務(wù)器上存在。下拉列表中列出了當(dāng)前已經(jīng)配置了的LDAP 服務(wù)。
?
管理 IP/掩碼 #1:允許哪些網(wǎng)段的用戶登錄。
管理 IP/掩碼 #2:允許哪些網(wǎng)段的用戶登錄。
管理 IP/掩碼 #3:允許哪些網(wǎng)段的用戶登錄。
?
?
配置RADIUS服務(wù)器
如果您配置了 RADIUS,當(dāng)某個用戶被配置為要求使用 RADIUS 服務(wù)器認(rèn)證的時候,下一代安全防護平臺將連接 RADIUS 服務(wù)器以獲得認(rèn)證。
進入對象>認(rèn)證服務(wù)器>RADIUS,點擊新建
名稱:RADIUS 服務(wù)器名稱,標(biāo)識 RADIUS 服務(wù)器。
服務(wù)器 IP:RADIUS 服務(wù)器的 IP 地址。
服務(wù)器密碼:RADIUS 服務(wù)器的共享密鑰。
認(rèn)證端口:RADIUS 服務(wù)器用于認(rèn)證的端口。默認(rèn) 1812。
點擊認(rèn)證服務(wù)器下的 RADIUS 配置標(biāo)簽頁,顯示當(dāng)前系統(tǒng)中配置的所有 RADIUS 服務(wù)器。
?
配置LDAP服務(wù)器
如果您配置了 LDAP,當(dāng)某個用戶被配置為要求使用 LDAP 服務(wù)器認(rèn)證的時候,下一代安全防護平臺將連接 LDAP 服務(wù)器以獲得認(rèn)證。
配置LDAP服務(wù)器
進入對象>認(rèn)證服務(wù)器>LDAP,點擊新建
名稱:LDAP 服務(wù)器名稱,標(biāo)識 LDAP 服務(wù)器。
服務(wù)器 IP:LDAP 服務(wù)器的 IP 地址。
端口:LDAP 服務(wù)器用于認(rèn)證的端口。缺省為 389
區(qū)別名:用來指明在 LDAP 服務(wù)器上查找數(shù)據(jù)的起始位置。如,ldap 服務(wù)器上,在路徑 test.com 中,容器 users 下有用戶 user2。則區(qū)別名中配置為”dc=test,dc=com”。
管理員:LDAP 服務(wù)器的管理員用戶。如,登陸 ldap 服務(wù)器的系統(tǒng)用戶名為administrator,密碼為 111111,且該系統(tǒng)用戶也存在于 ldap 服務(wù)器下,處于 test.com 中容器 users 下。則此管理員配置為”cn=administrator,cn=users,dc=test,dc=com”密碼為”111111”。
密碼:LDAP 服務(wù)器的管理員密碼。
點擊認(rèn)證用戶下的 LDAP 標(biāo)簽頁,顯示當(dāng)前系統(tǒng)中配置的所有 LDAP 服務(wù)器。
?
?
