Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

更改用户身份验证模式

将身份验证模式更改为使用凭据(用户名和密码)、证书或 X.509 证书参数来验证用户。

谨慎:

从用户界面或 CLI 更改身份验证模式时,所有现有用户会话(更改身份验证模式的当前管理员会话除外)都会自动终止,并强制用户退出。从一种身份验证模式切换到另一种身份验证模式时,无需重新启动 Junos Space 平台。
注意:

更改身份验证模式时,将生成审计日志条目。

以下主题介绍了更改用户身份验证模式的步骤。

从用户界面将用户身份验证模式从基于密码更改为完全基于证书

当必须根据用户的证书进行身份验证时,您将身份验证模式从基于密码更改为基于完整证书。

将用户身份验证模式从基于密码更改为完全基于证书:

  1. (可选)将服务器证书加载到 Junos Space 服务器:
    1. 转至 管理>平台证书

      将显示平台证书页面。

    2. 从“上传证书”区域上传证书。

    如果未上传自定义服务器证书,将使用默认的 Junos Space 网络管理平台证书。

    有关加载服务器证书的更多信息,请参阅在 Junos Space 服务器上安装自定义 SSL 证书

  2. 加载用户证书:

    • 对于新本地用户,请从 “基于角色的访问控制>用户帐户”>“创建用户 ”页面加载用户证书。

    • 对于现有本地用户,请从 基于角色的访问控制>用户帐户>修改用户 页面加载用户证书,或者单击 Junos Space 横幅上的 “用户设置” 图标。

    有关加载用户证书的更多信息,请参阅 上传用户证书

  3. 将 CA 证书和证书撤销列表加载到 Junos Space 服务器:
    1. 转至 管理> CA/CRL 证书

      将显示 CA/CRL 证书页面。

    2. 上传 CA/CRL 证书页面上的 CA 证书和证书撤销列表。

    有关加载 CA 和 CCL 的更多信息,请参阅 上传 CA 证书和证书撤销列表

  4. 启用基于证书的身份验证模式:
    1. 导航至 “管理>应用程序>网络管理平台>修改应用程序设置” 页面。
    2. 单击 User 链接(位于页面左侧)。
    3. 选择“ 使用 X509 证书完整证书 ”选项按钮。
    4. 单击 修改

      将显示确认对话框。


    5. 您可以将身份验证模式更改为基于证书或保留基于密码的模式。

      • 要更改身份验证模式,请单击“ ”。

        将触发作业以更改登录密码和 FMPM 密码,并切换身份验证模式以完成基于证书的。您可以在作业管理页面上查看作业的详细信息。

        如果未加载所需的证书,将显示错误消息。

      • 要保留身份验证模式,请单击“ ”。

身份验证模式将更改为完成基于证书的身份验证。

从用户界面将用户身份验证模式从基于完整证书更改为基于证书参数

当必须使用证书参数对用户进行身份验证时,可以将身份验证模式从完整证书更改为基于证书参数。

要将用户身份验证模式从完整证书更改为基于证书参数:

  1. 指定要验证的参数:
    1. > 修改应用程序设置,请转至管理>应用程序>网络管理平台

      将显示修改应用程序设置页面。

    2. 单击 X509 证书参数 链接。

      将显示 X509 证书参数页面。

    3. 添加要验证的参数。

    有关添加 X.509 证书参数的更多信息,请参阅 添加和激活用于 X.509 证书参数身份验证的 X.509 证书参数

  2. 指定参数的值:

    • 对于新本地用户,请输入 “创建用户>基于角色的访问控制>用户帐户 ”页面中的值。

    • 对于现有本地用户,Junos Space 平台在更改身份验证模式时提取指定参数的值。

  3. 启用基于证书参数的身份验证模式:
    1. 导航至 管理>应用程序>网络管理平台>修改应用程序设置
    2. 单击 User 链接(位于页面左侧)。
    3. 选择“ 使用 X509 证书参数” 选项按钮。
    4. 单击 修改

      将显示确认对话框。


    5. 您可以将身份验证模式更改为基于证书参数,或保留基于证书的模式。

      • 要更改身份验证模式,请单击“ ”。

        会触发作业以解析用户证书的参数,更改登录密码和 FMPM 密码,并将身份验证模式切换为基于证书参数。您可以在作业管理页面上查看作业的详细信息。

        如果未添加并激活参数,将显示一条错误消息。

      • 要保留身份验证模式,请单击“ ”。

身份验证模式更改为基于证书参数的身份验证。

从用户界面将用户身份验证模式从基于证书参数更改为完全基于证书

您必须根据用户证书进行身份验证时,将身份验证模式从基于证书参数更改为基于完整证书。

注意:

您必须为所有新用户上传证书(之前将身份验证模式更改为基于证书参数后添加),然后才能将身份验证模式从基于证书参数更改为基于完整证书。

要将用户身份验证模式从证书参数更改为基于完整证书:

启用完全基于证书的身份验证模式:
  1. 导航至 管理>应用程序>网络管理平台>修改应用程序设置
  2. 单击 User 链接(位于页面左侧)。
  3. 选择“ 使用 X509 证书完整证书 ”选项按钮。
  4. 单击 修改

    将显示确认对话框。


  5. 您可以将身份验证模式更改为基于证书的模式,或保留基于证书参数的模式。

    • 要更改身份验证模式,请单击“ ”。

      将触发作业以更改登录密码和 FMPM 密码,并切换身份验证模式以完成基于证书的。您可以在作业管理页面上查看作业的详细信息。

      如果尚未加载新用户的证书,将显示错误消息。

    • 要保留身份验证模式,请单击“ ”。

身份验证模式将更改为完成基于证书的身份验证。

从用户界面将用户身份验证模式更改为基于密码

当必须使用密码对用户进行身份验证时,您将将身份验证模式更改为基于密码的。

要从用户界面将用户身份验证模式更改为基于密码的身份验证:

  1. 导航至 管理>应用程序>网络管理平台>修改应用程序设置
  2. 单击 User 链接(位于页面左侧)。
  3. 选择 “使用用户密码身份验证模式 ”选项按钮。
  4. 单击 修改

    将显示确认对话框。

  5. 您可以将身份验证模式更改为基于密码的身份验证模式,或保留当前的身份验证模式。
    1. 要更改身份验证模式,请单击“ ”。

      通过触发作业,通过在 Junos Space Platform 中的电子邮件地址向用户发送密码,并将身份验证模式切换为基于密码。您可以在作业管理页面上查看作业的详细信息。

    2. 要保留身份验证模式,请单击“ ”。

身份验证模式更改为基于密码的身份验证。

从 CLI 将用户身份验证模式更改为基于密码

当用户被限制使用基于证书的身份验证模式时,您可以从 CLI 将身份验证模式更改为基于密码的身份验证模式。

要从 CLI 将身份验证模式更改为基于密码的身份验证:

  1. 以 root 用户身份登录到以 VIP 节点身份运行的 Junos Space 服务器的 CLI。
  2. 导航至以下目录: /var/www/cgi-bin
  3. ./setSpaceAuthMode password-based 目录中键入以下命令:

    身份验证模式更改为基于密码,用户可以使用用户名和密码登录。

相关文档