Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

为 X.509 证书参数身份验证添加和激活 X.509 证书参数

从 Junos Space 网络管理平台 15.2R1 版开始,您可以添加 X.509 证书参数,以便使用 X.509 证书参数对用户进行身份验证。您必须在“修改应用程序设置”页上启用 X.509 证书参数身份验证模式才能使用此身份验证模式。在此身份验证模式下,您最多可以添加四个参数来对用户进行身份验证。可以指定 X.509 证书参数,例如 CN(公用名)、OU(组织单位)、O(组织)、L(位置)、ST(居住州)、C(居住国家/地区)、EMAILADDRESS(电子邮件地址)、rfc822Name(从使用者备用名称中提取的用户的电子邮件地址)和 msUPN(Microsoft 用户主体名称)。当您指定参数的值时,创建这些参数时指定的显示名称将显示在“创建用户”页面上。有关详细信息,请参阅 在 Junos Space 网络管理平台中创建用户

谨慎:

如果在启用了基于参数的身份验证的情况下添加新参数,则如果在未为所有用户指定参数值的情况下激活该参数,则所有用户都将被锁定。在启用了基于密码或完全基于证书的身份验证模式的情况下添加参数时,此限制不适用。

以下主题介绍如何添加和激活 X.509 证书参数。

为 X.509 证书参数身份验证添加 X.509 证书参数

添加 X.509 证书参数以使用 X.509 证书参数对用户进行身份验证。

要添加 X.509 证书参数:

  1. 在Junos Space 网络管理平台用户界面上,选择 “管理”>“应用程序”。

    此时显示的“应用程序”页面显示 Junos Space 平台和已安装的 Junos Space 应用。

  2. 右键单击“ 网络管理平台 ”,然后选择 “修改应用程序设置”。

    将显示“修改应用程序设置(修改网络管理平台设置)”页面,默认情况下选择“设备”部分。

  3. 单击页面左侧的 “X509CertificateParameters ”链接以添加在身份验证期间验证的 X.509 证书参数。

    出现的“X509CertificateParameters”页显示 X.509 证书参数。

    描述

    评论

    有关参数的详细信息

    管理员状态

    参数的管理状态:激活或停用

    证书参数

    登录时必须验证的参数

    参数显示名称

    参数说明
  4. 单击 + 图标。

    将显示“X509CertificateParameters [新建]”页。

  5. 在“证书参数”字段中,输入必须验证的参数。
  6. 在“参数显示名称”字段中,输入有关 X.509 证书参数的说明。
  7. 单击 “添加”
  8. 重复步骤 3 到 7,添加更多在用户登录期间验证的参数。
  9. (选答)要为参数输入其他注释,请单击注释列中的 查看/配置 链接。
  10. (可选)要在使用参数启用身份验证之前停用该参数,请单击“管理员状态”列中的“ 停用 ”链接。

    仅当使用参数启用身份验证并添加新参数时,此步骤才适用。

    1. 要停用该参数,请单击“确认”对话框中的“ ”。

      “管理员状态”列更改为“激活”。

    2. 单击 “否 ”取消停用参数。
  11. 单击 “修改” 以保存 X.509 证书参数。

    您将被重定向到“应用程序”页面。

激活 X.509 证书参数

如果使用基于参数的身份验证模式对用户进行身份验证并添加新参数,则必须停用该参数,并在“修改用户”页面中输入所有 Junos Space Platform 用户的参数值,然后才能激活该参数进行身份验证。有关更多信息,请参阅 修改用户

要激活 X.509 证书参数:

  1. 在Junos Space 网络管理平台用户界面上,选择“ 管理>应用程序”>网络管理平台>“修改应用程序设置”。

    将显示“修改应用程序设置(修改网络管理平台设置)”页面,默认情况下选择“设备”部分。

  2. 单击 “X509CertificateParameters ”链接。

    出现的“X509CertificateParameters”页显示 X.509 证书参数。

  3. 选择与要激活的证书参数对应的行,然后单击“管理员状态”列中的 “激活 ”链接。

    将显示“确认”对话框。

  4. 您可以激活参数或取消激活过程。
    1. 若要激活该参数,请在“确认”对话框中单击“ ”。

      “管理员状态”列更改为“停用”,并在用户登录期间验证此参数。

    2. 单击 “否 ”取消激活参数。
  5. 单击 “修改” 以更新修改。

    您将被重定向到“修改应用程序设置”页面。

相关主题

版本历史表
释放
描述
15.2R1
从 Junos Space 网络管理平台 15.2R1 版开始,您可以添加 X.509 证书参数,以便使用 X.509 证书参数对用户进行身份验证。