Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加访问配置文件

您在这里: 安全服务 > 防火墙身份验证 > 访问配置文件

要添加访问配置文件:

  1. 单击访问配置文件页面右上角的添加图标 (+)。

    显示“创建访问配置文件”页面。

  2. 按照 表 1 中提供的准则完成配置。
  3. 单击 OK 保存更改。如果您想放弃更改,请单击 Cancel
表 1:访问配置文件页面上的字段

领域

描述

访问配置文件名称

输入访问配置文件的名称。名称必须是字母数字字符、结肠、时段、仪表和下列的独特字符串。最大长度为 64 个字符。

地址分配

从可由不同客户端应用程序使用的列表中选择地址池。

单击 创建地址池 以添加新地址池。有关创建新地址池的详细信息,请参阅 添加地址池

认证

当地

选择 本地 来配置本地身份验证服务。

要创建新的本地身份验证用户:

  1. 单击 +

    将显示创建本地身份验证用户页面。

  2. 输入以下详细信息:

    • 用户名 — 输入请求访问的用户的用户名称。

    • 密码 — 输入用户密码。

    • XAUTH IP 地址 — 输入客户端的 IPv4 地址。

    • - 输入组名,将多个用户帐户存储在一起。

  3. 单击 OK 以保存更改。

要编辑,请选择本地身份验证用户配置,然后单击铅笔图标。

要删除,请选择本地认证用户配置并单击删除图标。

半径

选择 RADIUS 来配置 RADIUS 身份验证服务。

要创建新的 RADIUS 服务器:

  1. 单击 +

    显示“创建 RADIUS 服务器”页面。

  2. 输入以下详细信息:

    • 地址 — 输入 RADIUS 服务器的 IPv4 或 IPv6 地址。

    • 秘密 - 输入密钥密码以访问 RADIUS 服务器。

    • 端口 — 输入要联系 RADIUS 服务器的端口号。

      范围为 1 到 65535。默认值为 1812。

    • 重试 — 输入设备可尝试与 RADIUS 服务器联系的重试数量。

      范围为 1 到 100 秒。

    • 路由实例 — 从列表中选择路由实例来管理路由实例。

    • 源地址 — 输入在设备某个接口上配置的源 IP 地址。

    • 超时 — 输入本地设备等待从 RADIUS 认证服务器接收响应的时间量。

      范围为 1 到 1000 秒。

  3. 单击 OK 以保存更改。

要编辑,请选择 RADIUS 服务器配置,然后单击铅笔图标。

要删除,请选择 RADIUS 服务器配置并单击删除图标。

LDAP

选择 LDAP 来配置 LDAP 身份验证服务。

要创建新的 LDAP 服务器:

  1. 单击 +

    出现“创建 LDAP 服务器”页面。

  2. 输入以下详细信息:

    • 地址 — 输入 LDAP 服务器的 IPv4 或 IPv6 地址。

    • 端口 — 输入要联系 LDAP 服务器的端口号。

      范围为 1 到 65535。默认值为 389。

    • 重试 — 输入设备可尝试与 LDAP 服务器联系的重试数量。

      范围为 1 到 10 秒。

    • 路由实例 — 从列表中选择路由实例来管理路由实例。

    • 源地址 — 输入在设备某个接口上配置的源 IP 地址。

    • 超时 — 输入本地设备等待从 LDAP 身份验证服务器接收响应的时间量。

      范围为 3 到 90。

  3. 单击 OK 以保存更改。

要编辑,请选择 LDAP 服务器配置,然后单击铅笔图标。

要删除,请选择 LDAP 服务器配置并单击删除图标。

LDAP 选项

Base Distinguished 名称

输入定义用户基本属性的基本名称。

例如,在基本名称 o=juniper 中,c=cn,c 代表国家/地区,o 表示组织。

恢复间隔

指定在使用备份服务器时,在联系主服务器之前所花费的时间量。

使用顶部/底部箭头提供恢复间隔。

范围为 60 到 4294967295。

LDAP 选项类型

从列表中选择 LDAP 选项:

  • — 无用户 LDAP 尊贵名称 (DN)。

  • 装配 — 指示用户的 LDAP DN 通过使用通用名称标识符、用户名和基本标识名进行组合。

  • 搜索 — 指示搜索用于获取用户的 LDAP DN。此搜索基于搜索过滤器和用户在身份验证期间键入的搜索文本进行。

通用名称

在用户区分名称的组件中输入用作用户名前缀的通用名称标识符。

选择 Assemble LDAP 选项类型时,可使用此选项。

搜索过滤器

输入过滤器名称以查找用户 LDAP 的杰出名称。

选择 Search LDAP 选项类型时,可使用此选项。

管理员搜索

启用此选项以执行 LDAP 管理员搜索。默认情况下,搜索是匿名搜索。

选择 Search LDAP 选项类型时,可使用此选项。

杰出名称

输入管理用户的杰出名称。此名称在绑定中用于执行 LDAP 搜索。

当您选择启用 了 Admin Search 时,此选项可用。

秘密

输入管理用户的纯文本密码。

当您选择启用 了 Admin Search 时,此选项可用。

认证顺序

订单 1

选择以下一种或多种身份验证方法:

  • NO — 未对指定用户进行身份验证。

  • 本地 - 使用本地身份验证服务。

  • LDAP — 使用 LDAP。SRX 设备使用此协议获取用户和分组必要的信息,以实施集成的用户防火墙功能。

  • Radius —使用 RADIUS 身份验证服务。

    如果 RADIUS 服务器未能响应或退回拒绝响应,请试用本地身份验证,因为它以认证顺序显式配置。

订单 2

从列表中选择认证方法。