设为首页   锐捷官网
用其他帐号登录:
查看: 1290|回复: 0

[安全] UAC 6000 >> WEB认证 >> 用户设定

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-6-1 14:34:30 | 显示全部楼层 |阅读模式
1.用户策略
用户策略用于对未识别的用户进行重定向。

进入用户管理>用户设定>用户策略,点击新建
7.png
源接口/:报文入接口

源地址:源地址名称,可以是地址对象或对象组

目的接口/域:报出的接口

目的地址:目的地址名称,可以是地址对象或对象组

相关行为:对未识别的用户做出的动作,现支持本地认证和第三方认证

时间:生效时间


2.本地WEB认证
用于对未识别的用户进行本地WEB认证

进入用户管理>用户设定>本地WEB认证
6.png
用户登陆:用于设定用同一个用户可以允许几个客户端登陆

强制登陆间隔:固定的时间间隔内,强制用户重新认证

重定向URL未认证用户访问web时被重定到的URL


3.识别范围配置
5.png
识别范围:可以选地址对象,用于限定或优先确定用户范围;

识别模式:可选启发模式和强制模式;

启发模式是指优先识别“识别范围”内指定的地址范围,不在识别范围内的地址将以源地址做为用户地址信息;

强制模式是指强制识别“识别范围”内指定的地址范围,不在识别范围内的地址将不被识别为用户;


4.配置认证用户
概述

RG-UAC支持使用本地用户数据库、RADIUS服务器、LDAP服务器的用户认证;

1)、可以把用户名添加到RG-UAC用户数据库中,然后为用户设置一个密码以允许用户使用这个内部数据库进行认证;

2)、可以添加一个RADIUS 服务器并且选择RADIUS,以允许用户使用选定的RADIUS 服务器进行认证;

3)、可以添加一个LDAP服务器并且选择LDAP,以允许用户使用选定的LDAP服务器进行认证;

您还可以禁用某些用户使他们无法通过RG-UAC进行认证。或者选择临时帐户,使用户在一定时间段内为合法帐户;

要启用认证,您必须在一个或者多个用户组中添加用户名,也可以把RADIUS服务器或LDAP服务器添加到用户组中;然后当您需要认证的时候,可以选择相应的用户组;

当一个用户输入用户名和密码时,RG-UAC在内部用户数据库上搜索匹配的用户名。如果这个用户名被设置成了禁用,那么这个用户就无法取得认证,连接将被放弃。如果这个用户设置了密码并且密码匹配,那么就允许连接。如果密码不匹配,连接同样会被放弃;

如果选择的是RADIUS,而且配置了RADIUS支持,用户名和密码与RADIUS服务器中的用户名和密码相匹配,则允许连接。如果用户名和密码不同于RADIUS服务器中的用户名和密码,连接将被放弃;

如果选择的是LDAP,而且配置了LDAP支持,用户名和密码与LDAP服务器中的用户名和密码相匹配,则允许连接。如果用户名和密码不同于LDAP服务器中的用户名和密码,连接将被放弃;


5.配置认证用户
配置用于认证的用户。

进入用户管理>用户>用户,点击新建
4.png
名称:本地接入用户的用户名, * 多31个有效字符。

认证方式:分为本地认证、不认证、RADIUS和LDAP四种方式。

具体如下:

本地认证:

密码:表示对于创建的用户,其用户名和密码都保存在本地,然后在密码确认密码中输入你设置的本地用户的密码。

静态绑定:
3.png
绑定IP表示不认证方式下,以绑定的IP进行认证。

排除IP表示不认证方式下,绑定IP地址排除这些范围内的地址。

RADIUS
2.png

RADIUS:选择该域表示对于创建的用户,下拉列表中列出了当前已经配置了的RADIUS服务器用户需要到指定的RADIUS服务器上去认证。。

LDAP:
1.png
LDAP选择该域表示对于创建的用户,下拉列表中列出了当前已经配置了的LDAP服务器用户需要到指定的LDAP服务器上去认证。


6.配置RADIUS服务器
如果您配置了RADIUS服务器,当某个用户被配置为要求使用RADIUS服务器认证的时候,UAC将连接RADIUS 服务器以获得认证。

进入用户管理>认证服务器>RADIUS,点击新建
0.png
名称:RADIUS服务器名称,标识RADIUS服务器。 * 多31个有效字符;

服务器地址:RADIUS服务器的IP地址;

服务器密码:RADIUS服务器的共享密钥;

端口:RADIUS服务器用于认证的端口。默认1812;


7.配置LDAP服务器
如果您配置了LDAP支持,当某个用户被配置为要求使用LDAP服务器认证的时候,UAC将连接LDAP服务器以获得认证。

进入用户管理>认证服务器>LDAP,点击新建
00.png
名称:LDAP服务器名称,标识LDAP服务器。

服务器IP:LDAP服务器的IP地址;

端口:LDAP服务器用于认证的端口;缺省为389,当安全连接使用LDAPS时,端口缺省为636;

通用名标识:LDAP服务器上用来标识用户名的标识,基本情况下为cn。当配置模板用来进行数据查询时不需要该域;

区别名:用来指明在LDAP服务器上查找数据的起始位置。在绑定方式为简单绑定或者当查询证书时,该区别名应完整指出用户或者证书的位置;

绑定方式:缺省配置下为匿名绑定方式。配置模板用来进行用户认证时选择简单绑定方式;

过滤:设置过滤要过滤的字段,不超过18个字符;


8.配置用户组
用户组的策略匹配。通过UAC识别的用户,若属于某个用户组,可以匹配该用户组的上网行为管理


9.配置用户组
配置用户组。组的成员可以包括用户和用户组。

进入用户管理>用户>用户组,点击新建
000.png
名称:用户组的名称。 * 多31个有效字符;

描述:对该用户组的一些描述与解释;

成员:组可以有2种类型的成员,用户和用户组。该项即表示可用的组成员;

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则