注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

從頭再來 Blog

一切將會如小生命的誕生一樣,從頭再來.....

 
 
 

日志

 
 

juniper防火墙如何实现基于身份认证的访问控制  

2008-02-20 00:22:20|  分类: Network |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


ScreenOS Auth Guide



Juniper 防火墙做用户认证有两种方式Auth和WebAuth;

Auth方式是被动方式的认证机制,只支持http/ftp/telnet/rlogin四种协议,当用户对外发起这些连接的时候,会被防火墙拦截并弹出认证界面,用户输入用户名口令认证通过后才可继续进行业务;

WebAuth方式是主动方式的认证机制,顾名思义,用户需要主动用浏览器登录到认证地址(此地址由防火墙接口模拟),在认证页面输入用户名口令认证通过后才可继续进行业务;这种方式可支持所有TCP/IP业务;

配置方式分为四步(以Microsoft AD/LDAP认证为例)
1.
建立Auth Server,到”Configration -> Auth -> Auth Server” 里”new”一个新的Auth Server; “Name”随便起一个,比如”ADServer”,
在”IP/Domain Name”域里填入Microsoft AD服务器的地址,在”Account Type”域里选择”Auth”认证方式;接着在下面三种认证方式里选择”LDAP”认证协议,设置”LDAP Port”为默认的”389”,” Common Name Identifier”为默认的”cn”, “Distinguished Name(dn)”为该AD相应的DN,比如”cn=users,dc=juniper,dc=com”
http://www.juniperbbs.net/attachments/month_0712/20071220_7aba0a54dc53b1717087YPzQNV89NF7h.jpgscreen.width*0.6) {this.width=screen.width*0.6;this.alt='此图已经缩小,点击察看原图。';this.onmouseover=this.style.cursor='pointer';this.onclick=function(){window.open('http://www.juniperbbs.net/attachments/month_0712/20071220_7aba0a54dc53b1717087YPzQNV89NF7h.jpg')}}" border="0"<

2. ”Configration -> Auth -> WebAuth”里设置WebAuth Server为上一步建立的Auth Server ”ADServer”;

http://www.juniperbbs.net/attachments/month_0712/20071220_618c15e821ef69add2ee1xs7o2W2Vu2h.jpgscreen.width*0.6) {this.width=screen.width*0.6;this.alt='此图已经缩小,点击察看原图。';this.onmouseover=this.style.cursor='pointer';this.onclick=function(){window.open('http://www.juniperbbs.net/attachments/month_0712/20071220_618c15e821ef69add2ee1xs7o2W2Vu2h.jpg')}}" border="0"<
3 进入需要做用户认证的policy的高技属性”Advanced”里,开启”Authentication”功能,并设置认证方式为”WebAuth”
http://www.juniperbbs.net/attachments/month_0712/20071220_138220b4eb29ad0da251UE0RNF7hyguB.jpgscreen.width*0.6) {this.width=screen.width*0.6;this.alt='此图已经缩小,点击察看原图。';this.onmouseover=this.style.cursor='pointer';this.onclick=function(){window.open('http://www.juniperbbs.net/attachments/month_0712/20071220_138220b4eb29ad0da251UE0RNF7hyguB.jpg')}}" border="0"<
4
要做WebAuth配置还需配置防火墙接口代理认证的地址,“Network -> Interface ” 到需要配置WebAuth的接口里打开”WebAuth”选项,并设置该接口代理WebAuth的ip地址
http://www.juniperbbs.net/attachments/month_0712/20071220_16fce304d035fb14344aGkmcWAsgYUU9.jpgscreen.width*0.6) {this.width=screen.width*0.6;this.alt='此图已经缩小,点击察看原图。';this.onmouseover=this.style.cursor='pointer';this.onclick=function(){window.open('http://www.juniperbbs.net/attachments/month_0712/20071220_16fce304d035fb14344aGkmcWAsgYUU9.jpg')}}" border="0"<
转自杜松之家:http://www.juniperbbs.net/thread-15801-1-1.html
  评论这张
 
阅读(739)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017