hcsca106hcna security cbsn第六章防火墙用户管理_第1页
hcsca106hcna security cbsn第六章防火墙用户管理_第2页
hcsca106hcna security cbsn第六章防火墙用户管理_第3页
hcsca106hcna security cbsn第六章防火墙用户管理_第4页
hcsca106hcna security cbsn第六章防火墙用户管理_第5页
已阅读5页,还剩40页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

当前网络环境中 的来源于应用层,这也使得企业对于网控制提出更高的要求。如何精确的识别出用户,保证用户的合法应用正常进行,阻断用户有安全隐患的用等问题,成为现阶段对 关注的。不等用户、端口不等于应,传统 基于端口的五元组控制策略已不能有效应对现阶段网境巨化。4当用户希 当通过认证后,通过 不同用 ,或 在客 5 6 7 8将用户信息(包括本地用户的用户名、和各种属性)配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本;缺点是信息量受设备 AAA支持通过RADIUS(RemoteAuthenticationDialInUserService)协议或HWTACACS( 9 ; ;对 用 资 也是基于服务器责对自用服器的求行认,同还指许 。认证 和计费 上没 式称为单点登录(SingleSign-On)。对于上网用户 网络资源时 会对其进行认证。对于接入用户,接入 通过 通过 通过 。 net [SGs tseverenaenfo:TheS netseversaeadystae. [SG- 0]sshauthaypepassod[SG- 0]passodcpherAdn3[SG- 0]sevcetye N ;每个用户(组)可以被安全策略、限流策略、等,从而实现基于用户的权限和带设备通过启用单点登功能可识别经过些 认系统证过的户,免户上网时再次输用/ 。 客户端认证成功后,主动给AD 制 免插件方式下,无需在AD服务器上安装程序。N通过 当N部署在者和AD服务器之间时,N可以直接获取认证报文;如果认证报文过N,则需要将AD服务器发给者的认证结果报文镜像到N。 网络中,使用第认证服务器的情况非常多,很多公司的网络都存在认证服务在使用RADIUS服务器对用户进行服务器认证的场景中,N作为RADIUS服务器的代理客户端,将用户名和发送给RADIUS服务器进行认证。且在N上配置的参数必在配置服务器,确N 。选择“对象用户用户/选择“对象用户用户/指定的IP/MAC地址该用户使用。当一个IP/MAC地址被双向绑定后,其ort认证相关功能需要ort服务器配合完,ort服务需要供认页向用户推送。目前可以与N 对接的ort服务器为 公司的Age otroerCenter 如果NNN上网用户或已经接入N 的入用使会话证方触认证程时必经过策略的处。 选择“对象用户网络中,使用第认证服务器的情况非常多,很多公司的网络都存在认证服务选择“用户用户 查 用选择“对象>用户 用户” 强制注 选择“对象>用户 用户”定位待注销 2 是以HTTPS为基础的 验证通过后, 如上图所示,某企业

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论