下一代安全防護平臺支持使用本地用戶數(shù)據(jù)庫,支持使用 RADIUS 服務器、LDAP 服務器的用戶認證。
(1)可以把用戶名添加到下一代安全防護平臺用戶數(shù)據(jù)庫中,然后為用戶設置一個密碼以允許用戶使用這個內部的數(shù)據(jù)庫進行認證。
(2)可以添加一個 RADIUS 服務器并且選擇 RADIUS,以允許用戶使用選定的 RADIUS 服務器進行認證。
(3)可以添加一個 LDAP 服務器并且選擇 LDAP,以允許用戶使用選定的 LDAP 服務器進行認證。當一個用戶輸入用戶名和密碼時,如果這個用戶設置了密碼并且密碼匹配,則認證通過。
如果選擇的是 RADIUS,用戶名和密碼與 RADIUS 服務器中的用戶名和密碼相匹配,則認證通過。
如果選擇的是 LDAP,而且配置了 LDAP 支持,用戶名和密碼與 LDAP 服務器中的用戶名和密碼相匹配,則認證通過。
?
配置管理員
配置用于認證的管理員用戶。
進入系統(tǒng)>管理員>管理員
用戶名:管理員的名稱。
描述:對管理員的描述。
訪問權限:管理員使用的訪問權限列表,默認的權限表有 audit、admin、useradmin 三項,已配置的自定義權限表也可以在此處被選擇。
類型:管理員認證的類型,包括、密碼】、RADIUS、LDAP。
注意:
密碼:選擇該域表示對于創(chuàng)建的用戶,其用戶名和密碼都保存在本地,然后在密碼和確認密碼中輸入你設置的本地用戶的密碼。
RADIUS:選擇該域表示對于創(chuàng)建的用戶,本地只保存用戶名,不保存密碼,用戶需要到指定的 RADIUS 服務器上去認證,該用戶需要在 radius 服務器上存在。下拉列表中列出了當前已經(jīng)配置了的 RADIUS 服務器。
LDAP:選擇該域表示對于創(chuàng)建的用戶,本地只保存用戶名,不保存密碼,用戶需要到指定的 LDAP 服務器上去認證,該用戶需要在 ldap 服務器上存在。下拉列表中列出了當前已經(jīng)配置了的LDAP 服務。
?
管理 IP/掩碼 #1:允許哪些網(wǎng)段的用戶登錄。
管理 IP/掩碼 #2:允許哪些網(wǎng)段的用戶登錄。
管理 IP/掩碼 #3:允許哪些網(wǎng)段的用戶登錄。
?
?
配置RADIUS服務器
如果您配置了 RADIUS,當某個用戶被配置為要求使用 RADIUS 服務器認證的時候,下一代安全防護平臺將連接 RADIUS 服務器以獲得認證。
進入對象>認證服務器>RADIUS,點擊新建
名稱:RADIUS 服務器名稱,標識 RADIUS 服務器。
服務器 IP:RADIUS 服務器的 IP 地址。
服務器密碼:RADIUS 服務器的共享密鑰。
認證端口:RADIUS 服務器用于認證的端口。默認 1812。
點擊認證服務器下的 RADIUS 配置標簽頁,顯示當前系統(tǒng)中配置的所有 RADIUS 服務器。
?
配置LDAP服務器
如果您配置了 LDAP,當某個用戶被配置為要求使用 LDAP 服務器認證的時候,下一代安全防護平臺將連接 LDAP 服務器以獲得認證。
配置LDAP服務器
進入對象>認證服務器>LDAP,點擊新建
名稱:LDAP 服務器名稱,標識 LDAP 服務器。
服務器 IP:LDAP 服務器的 IP 地址。
端口:LDAP 服務器用于認證的端口。缺省為 389
區(qū)別名:用來指明在 LDAP 服務器上查找數(shù)據(jù)的起始位置。如,ldap 服務器上,在路徑 test.com 中,容器 users 下有用戶 user2。則區(qū)別名中配置為”dc=test,dc=com”。
管理員:LDAP 服務器的管理員用戶。如,登陸 ldap 服務器的系統(tǒng)用戶名為administrator,密碼為 111111,且該系統(tǒng)用戶也存在于 ldap 服務器下,處于 test.com 中容器 users 下。則此管理員配置為”cn=administrator,cn=users,dc=test,dc=com”密碼為”111111”。
密碼:LDAP 服務器的管理員密碼。
點擊認證用戶下的 LDAP 標簽頁,顯示當前系統(tǒng)中配置的所有 LDAP 服務器。
?
?
