juniper防火墙如何实现基于身份认证的访问控制-挑战相对论-西陆网

juniper防火墙如何实现基于身份认证的访问控制

[楼主] 作者:zhouyongfusi 发表时间:2007/12/21 18:20

点击:371次

ScreenOS Auth Guide

Juniper 防火墙做用户认证有两种方式Auth和WebAuth;

Auth方式是被动方式的认证机制，只支持http/ftp/telnet/rlogin四种协议，当用户对外发起这些连接的时候，会被防火墙拦截并弹出认证界面，用户输入用户名口令认证通过后才可继续进行业务；

WebAuth方式是主动方式的认证机制，顾名思义，用户需要主动用浏览器登录到认证地址(此地址由防火墙接口模拟)，在认证页面输入用户名口令认证通过后才可继续进行业务；这种方式可支持所有TCP/IP业务；

配置方式分为四步(以Microsoft AD/LDAP认证为例)
1.
建立Auth Server,到"Configration -> Auth -> Auth Server" 里"new"一个新的Auth Server; "Name"随便起一个，比如"ADServer",
在"IP/Domain Name"域里填入Microsoft AD服务器的地址,在"Account Type"域里选择"Auth"认证方式；接着在下面三种认证方式里选择"LDAP"认证协议，设置"LDAP Port"为默认的"389"," Common Name Identifier"为默认的"cn"， "Distinguished Name(dn)"为该AD相应的DN，比如"cn=users,dc=juniper,dc=com"

2. "Configration -> Auth -> WebAuth"里设置WebAuth Server为上一步建立的Auth Server "ADServer";

3 进入需要做用户认证的policy的高技属性"Advanced"里，开启"Authentication"功能，并设置认证方式为"WebAuth"
转自杜松之家http://www.juniperbbs.net/thread-2727-1-3.html

本帖地址：http://club.xilu.com/hongbin/msgview-950451-101892.html[复制地址]

作者:
密码:
	游客来访
请输入验证:		刷新验证码
更换马甲注册用户提交

精彩推荐>>