为 X.509 证书参数身份验证添加和激活 X.509 证书参数

从 Junos Space 网络管理平台版本 15.2R1 开始，您可以添加 X.509 证书参数以使用 X.509 证书参数对用户进行身份验证。必须在“修改应用程序设置”页上启用 X.509 证书参数身份验证模式才能使用此身份验证模式。在此身份验证模式下，您最多可以添加四个参数来对用户进行身份验证。可以指定 X.509 证书参数，例如 CN（公用名）、OU（组织单位）、O（组织）、L（位置）、ST（居住州）、C（居住国家/地区）、电子邮件地址（电子邮件地址）、rfc822Name（从使用者备用名称中提取的用户的电子邮件地址）和 msUPN（Microsoft 用户主体名称）。当您为这些参数指定值时，您在创建这些参数时指定的显示名称将显示在“创建用户”页面上。有关详细信息，请参阅在 Junos Space 网络管理平台中创建用户。

谨慎：

如果要添加新参数并启用了基于参数的身份验证，则在激活参数而不为所有用户指定参数值的情况下，所有用户都将被锁定。在启用基于密码或完全基于证书的身份验证模式的情况下添加参数时，此限制不适用。

以下主题介绍如何添加和激活 X.509 证书参数。

为 X.509 证书参数身份验证添加 X.509 证书参数

添加 X.509 证书参数以使用 X.509 证书参数对用户进行身份验证。

添加 X.509 证书参数：

在 Junos Space 网络管理平台用户界面上，选择管理>应用程序。

出现的“应用程序”页面显示 Junos Space 平台和已安装的 Junos Space 应用程序。
右键单击网络管理平台，然后选择修改应用程序设置。

此时将显示修改应用程序设置（修改网络管理平台设置）页面，默认情况下选择设备区域。

单击“ X509证书参数 ”链接（位于页面左侧）以添加在身份验证期间验证的 X.509 证书参数。

出现的“X509证书参数”页显示 X.509 证书参数。

列	描述
评论	有关参数的详细信息
管理员状态	参数的管理状态：激活或停用
证书参数	登录期间必须验证的参数
参数显示名称	参数说明

单击 + 图标。

将显示“X509证书参数 [新建]”页。
在证书参数字段中，输入必须验证的参数。
在“参数显示名称”字段中，输入有关 X.509 证书参数的说明。
单击 “添加”。
重复步骤 3 到 7，添加更多在用户登录期间验证的参数。
（可选）要为参数输入其他注释，请单击“注释”列中的查看/配置链接。
（可选）要在使用该参数启用身份验证之前停用参数，请单击“管理状态”列中的 “停用 ”链接。

仅当使用参数启用了身份验证并添加新参数时，此步骤才适用。
1. 若要停用参数，请在“确认”对话框中单击 “是 ”。
  
  “管理员状态”列更改为“激活”。
2. 单击否取消停用参数。
单击修改以保存 X.509 证书参数。

您将被重定向到“应用程序”页面。

激活 X.509 证书参数

如果要使用基于参数的身份验证模式对用户进行身份验证并添加新参数，则必须先停用该参数，并在“修改用户”页面为所有 Junos Space Platform 用户输入参数值，然后才能激活该参数进行身份验证。有关更多信息，请参阅修改用户。

要激活 X.509 证书参数，请执行以下操作：

在 Junos Space 网络管理平台用户界面上，选择 “管理>应用程序”>“网络管理平台”>“修改应用程序设置”。

此时将显示修改应用程序设置（修改网络管理平台设置）页面，默认情况下选择设备区域。
单击 X509证书参数链接。

出现的“X509证书参数”页显示 X.509 证书参数。
选择要激活的证书参数对应的行，然后单击“管理员状态”列中的 “激活 ”链接。

将显示“确认”对话框。
您可以激活参数或取消激活过程。
1. 若要激活参数，请在“确认”对话框中单击 “是 ”。
  
  “管理员状态”列更改为“停用”，此参数在用户登录期间进行验证。
2. 单击否取消激活参数。
单击 “修改 ”以更新修改。

您将被重定向到“修改应用程序设置”页。

版本历史记录表

释放

描述

15.2R1

从 Junos Space 网络管理平台版本 15.2R1 开始，您可以添加 X.509 证书参数以使用 X.509 证书参数对用户进行身份验证。

在此页面上

为 X.509 证书参数身份验证添加和激活 X.509 证书参数

为 X.509 证书参数身份验证添加 X.509 证书参数

激活 X.509 证书参数

相关文档