添加访问配置文件
您在这里: 安全服务 > 防火墙身份验证 > 访问配置文件。
要添加访问配置文件:
领域 |
描述 |
---|---|
访问配置文件名称 |
输入访问配置文件的名称。名称必须是字母数字字符、冒号、句点、短划线和下划线的唯一字符串。最大长度为 64 个字符。 |
地址分配 |
从列表中选择可供不同客户端应用程序使用的地址池。 单击创建地址池以添加新 地址池 。有关创建新地址池的详细信息,请参阅 添加地址池。
注意:
如果在地址分配中选择了地址池,则在创建允许的组时无需为 LDAP 分配地址池。 |
认证 | |
当地 |
选择 “ 本地”以配置本地身份验证服务。 要创建新的本地身份验证用户,请执行以下操作:
要进行编辑,请选择本地身份验证用户配置,然后单击铅笔图标。 要删除,请选择本地身份验证用户配置,然后单击删除图标。 |
半径 |
选择 RADIUS 以配置 RADIUS 身份验证服务。 要创建新的 RADIUS 服务器,请执行以下操作:
要进行编辑,请选择 RADIUS 服务器配置,然后单击铅笔图标。 要删除,请选择 RADIUS 服务器配置,然后单击删除图标。 |
Ldap |
选择 LDAP 以配置 LDAP 身份验证服务。 要创建新的 LDAP 服务器,请执行以下操作:
要进行编辑,请选择 LDAP 服务器配置,然后单击铅笔图标。 要删除,请选择 LDAP 服务器配置,然后单击删除图标。 |
LDAP 选项 | |
基本可分辨名称 |
输入定义用户基本属性的基本可分辨名称。 例如,在基本可分辨名称 o=juniper 中,c=us,其中 c 代表国家/地区,o 代表组织。 |
恢复间隔 |
指定在使用备份服务器时联系主服务器之前经过的时间量。 使用顶部/底部箭头提供还原间隔。 范围为 60 到 4294967295。 |
LDAP 选项类型 |
从列表中选择一个 LDAP 选项:
|
通用名 |
输入在用户专有名称组装过程中用作用户名前缀的公用名标识符。 当您选择 组合 LDAP 选项类型时,此选项可用。 |
搜索过滤器 |
输入过滤器的名称以查找用户的 LDAP 可分辨名称。 当您选择 搜索 LDAP 选项类型时,此选项可用。 |
管理员搜索 |
启用此选项可执行 LDAP 管理员搜索。默认情况下,搜索是匿名搜索。 当您选择 搜索 LDAP 选项类型时,此选项可用。 |
可分辨名称 |
输入管理用户的可分辨名称。可分辨名称在绑定中用于执行 LDAP 搜索。 当您选择已启用 管理员搜索 时,此选项可用。 |
秘密 |
输入管理用户的纯文本密码。 当您选择已启用 管理员搜索 时,此选项可用。 |
允许的组 |
注意:
从 Junos OS 23.2R1 版开始,J-Web 在“访问配置文件”页面中支持“允许的组”选项。SRX300 系列防火墙和SRX550HM防火墙不支持此选项。 配置允许登录的组。用户最多可以配置 32 个组,组列表限制为 255 个字节。 从 LDAP 服务器接收成员资格属性的顺序决定了用户如何与已配置(允许)组相关联。要匹配用户,将使用从 LDAP 服务器接收的列表中与任何已配置组匹配的第一个组。 属于多个组的任何用户都可以从任一组获取资源,具体取决于 LDAP 服务器的响应顺序。为了确保确定地为用户分配了预期的资源,建议该用户仅属于一个组。 要配置允许的组,请执行以下操作:
您还可以分别使用编辑图标和删除图标编辑和删除允许的组。 |
身份验证顺序 | |
订单 1 |
选择以下一种或多种身份验证方法:
|
订单 2 |
从列表中选择身份验证方法。 |