Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Hinzufügen und Aktivieren von X.509-Zertifikatparametern für die X.509-Zertifikatparameterauthentifizierung

Ab Version 15.2R1 der Junos Space Network Management-Plattform können Sie X.509-Zertifikatparameter hinzufügen, um Benutzer mithilfe von X.509-Zertifikatparametern zu authentifizieren. Sie müssen den Authentifizierungsmodus für X.509-Zertifikatparameter auf der Seite Anwendungseinstellungen ändern aktivieren, um diesen Authentifizierungsmodus verwenden zu können. Sie können bis zu vier Parameter hinzufügen, um Benutzer in diesem Authentifizierungsmodus zu authentifizieren. Sie können X.509-Zertifikatparameter wie CN (allgemeiner Name), Organisationseinheit (Organisationseinheit), O (Organisation), L (Standort), ST (Wohnsitzstaat), C (Wohnsitzland), EMAILADDRESS (E-Mail-Adresse), rfc822Name (E-Mail-Adresse des Benutzers, extrahiert aus dem alternativen Antragstellernamen) und msUPN (Microsoft-Benutzerprinzipalname) angeben. Die Anzeigenamen, die Sie beim Erstellen dieser Parameter angegeben haben, werden auf der Seite Benutzer erstellen angezeigt, wenn Sie die Werte für die Parameter angeben. Weitere Informationen finden Sie unter Erstellen von Benutzern in Junos Space Network Management Platform.

VORSICHT:

Wenn Sie einen neuen Parameter mit aktivierter parameterbasierter Authentifizierung hinzufügen, werden alle Benutzer gesperrt, wenn Sie den Parameter aktivieren, ohne die Werte des Parameters für alle Benutzer anzugeben. Diese Einschränkung gilt nicht, wenn Sie Parameter hinzufügen, bei denen der kennwortbasierte oder vollständige zertifikatbasierte Authentifizierungsmodus aktiviert ist.

In den folgenden Themen wird beschrieben, wie X.509-Zertifikatparameter hinzugefügt und aktiviert werden.

Hinzufügen von X.509-Zertifikatparameterparametern für die X.509-Zertifikatparameterauthentifizierung

Sie fügen X.509-Zertifikatparameter hinzu, um Benutzer mithilfe von X.509-Zertifikatparametern zu authentifizieren.

So fügen Sie einen X.509-Zertifikatparameter hinzu:

  1. Wählen Sie auf der Benutzeroberfläche der Junos Space Network Management-Plattform die Option Administration > Applications (Verwaltung Anwendungen) aus.

    Auf der angezeigten Seite "Anwendungen" werden die Junos Space-Plattform und die installierten Junos Space-Anwendungen angezeigt.

  2. Klicken Sie mit der rechten Maustaste auf Netzwerkverwaltungsplattform , und wählen Sie Anwendungseinstellungen ändern aus.

    Die Seite Anwendungseinstellungen ändern (Einstellungen der Netzwerkverwaltungsplattform ändern) wird angezeigt, und der Abschnitt Gerät ist standardmäßig ausgewählt.

  3. Klicken Sie auf den Link X509CertificateParameters (links auf der Seite), um die X.509-Zertifikatparameter hinzuzufügen, die während der Authentifizierung überprüft werden.

    Auf der angezeigten Seite X509CertificateParameters werden die Parameter des X.509-Zertifikats angezeigt.

    Spalte

    Beschreibung

    Kommentare

    Details zum Parameter

    Admin-Status

    Administrativer Status des Parameters: Aktivieren oder Deaktivieren

    Zertifikat-Parameter

    Parameter, die bei der Anmeldung validiert werden müssen

    Anzeigename des Parameters

    Beschreibung des Parameters
  4. Klicken Sie auf das +-Symbol.

    Die Seite X509CertificateParameters [New] wird angezeigt.

  5. Geben Sie im Feld Zertifikatsparameter den Parameter ein, der überprüft werden muss.
  6. Geben Sie im Feld Anzeigename des Parameters eine Beschreibung des Zertifikatparameters X.509 ein.
  7. Klicken Sie auf Hinzufügen.
  8. Wiederholen Sie die Schritte 3 bis 7, um weitere Parameter hinzuzufügen, die während der Benutzeranmeldung überprüft werden.
  9. (Optional) Um zusätzliche Kommentare für einen Parameter einzugeben, klicken Sie in der Spalte Kommentare auf den Link Anzeigen/Konfigurieren .
  10. (Optional) Um den Parameter zu deaktivieren, bevor Sie die Authentifizierung mit dem Parameter aktivieren, klicken Sie in der Spalte Admin-Status auf den Link Deaktivieren .

    Dieser Schritt ist nur anwendbar, wenn Sie die Authentifizierung mithilfe von Parametern aktiviert haben und einen neuen Parameter hinzufügen.

    1. Um den Parameter zu deaktivieren, klicken Sie im Bestätigungsdialogfeld auf Ja .

      Die Spalte "Admin-Status" ändert sich in "Aktivieren".

    2. Klicken Sie auf Nein , um die Deaktivierung des Parameters abzubrechen.
  11. Klicken Sie auf Ändern , um die Parameter des X.509-Zertifikats zu speichern.

    Sie werden zur Seite "Anwendungen" weitergeleitet.

Aktivieren eines X.509-Zertifikatparameters

Wenn Sie Benutzer im parameterbasierten Authentifizierungsmodus authentifizieren und einen neuen Parameter hinzufügen, müssen Sie den Parameter deaktivieren und den Wert des Parameters für alle Junos Space Platform-Benutzer auf der Seite Benutzer ändern eingeben, bevor Sie den Parameter für die Authentifizierung aktivieren. Weitere Informationen finden Sie unter Ändern eines Benutzers.

So aktivieren Sie einen X.509-Zertifikatparameter:

  1. Wählen Sie auf der Benutzeroberfläche der Junos Space Network Management Platform die Option Administration > Applications > Network Management Platform > Modify Application Settings (Anwendungseinstellungen ändern) aus.

    Die Seite Anwendungseinstellungen ändern (Einstellungen der Netzwerkverwaltungsplattform ändern) wird angezeigt, und der Abschnitt Gerät ist standardmäßig ausgewählt.

  2. Klicken Sie auf den Link X509CertificateParameters .

    Auf der angezeigten Seite X509CertificateParameters werden die Parameter des X.509-Zertifikats angezeigt.

  3. Wählen Sie die Zeile aus, die dem Zertifikatparameter entspricht, den Sie aktivieren möchten, und klicken Sie in der Spalte Adminstatus auf den Link Aktivieren .

    Das Dialogfeld Bestätigung wird angezeigt.

  4. Sie können den Parameter aktivieren oder den Aktivierungsvorgang abbrechen.
    1. Um den Parameter zu aktivieren, klicken Sie im Dialogfeld Bestätigung auf Ja .

      Die Spalte "Admin-Status" ändert sich in "Deaktivieren" und dieser Parameter wird bei der Benutzeranmeldung überprüft.

    2. Klicken Sie auf Nein , um die Aktivierung des Parameters abzubrechen.
  5. Klicken Sie auf Ändern , um die Änderungen zu aktualisieren.

    Sie werden zur Seite "Anwendungseinstellungen ändern" weitergeleitet.

Zugehörige Dokumentation

Tabelle "Änderungshistorie"

Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
15.2R1
Ab Version 15.2R1 der Junos Space Network Management-Plattform können Sie X.509-Zertifikatparameter hinzufügen, um Benutzer mithilfe von X.509-Zertifikatparametern zu authentifizieren.