关于访问配置文件页面
要访问此页面,请单击配置>用户防火墙管理>访问配置文件。
您可以使用访问配置文件页面为使用集成用户防火墙功能的 SRX 系列设备配置轻量目录访问协议 (LDAP)。SRX 系列设备充当与 LDAP 服务器通信的 LDAP 客户端。
从 Junos Space Security Director 20.3 版开始,还支持 RADIUS 服务器和本地身份验证服务。
您可以执行的任务
您可以从此页面执行以下任务:
创建访问配置文件。请参阅 创建访问配置文件。
修改或删除现有访问配置文件。请参阅 编辑和删除访问配置文件。
将访问配置文件部署到 SRX 系列设备。请参阅 将访问配置文件部署到 SRX 系列设备。
字段说明
表 1 提供了有关使用“访问配置文件”页面上的字段的指南。
领域 |
描述 |
|---|---|
名字 |
访问配置文件的名称。 |
身份验证顺序 |
显示 Junos OS 在验证客户端是否可以访问设备时尝试不同身份验证方法的顺序。 |
身份验证顺序 2 |
如果身份验证顺序选项中包含的身份验证方法不可用,或者身份验证可用但返回拒绝响应,则显示下一个身份验证方法。 |
描述 |
描述访问配置文件。 |
本地用户 |
指定本地用户的 IP 地址。 |
RADIUS 服务器(地址) |
指定 RADIUS 身份验证服务器的 IP 地址。 |
LDAP 服务器(地址) |
指定 LDAP 认证服务器的 IP 地址。 |
域 |
指定显示其状态的域。 |
设备 |
列出为配置文件分配的设备。 |
LDAP 选项(基本可分辨名称) |
显示定义用户的一系列基本属性。例如,在基本可分辨名称 o=juniper 中,c=us,其中 o 表示组织,代表 c 国家/地区。 |