配置Web认证策略

 配置用户

在配置用户时,既可以选择配置认证用户也可以选择配置静态绑定用户。

选择配置认证用户的步骤:

  1. 进入对象>用户对象>用户,点击新建。

参数说明:

用户名:用户名称。

启用:是否启用该用户对象。

类型:用户类型可以是认证用户或者静态绑定。

认证用户:若类型选择的是认证用户则需要配置服务器类型,有三种类型选项:

LOCAL本地认证。可以把用户名添加到下一代安全防护平台用户数据库中,然后为用户设置一个密码以允许用户使用这个内部数据库进行认证。

RADIUS服务器认证。可以添加一个 RADIUS 服务器并且选择RADIUS,以允许用户使用选定的 RADIUS 服务器进行认证。

LDAP服务器认证。可以添加一个 LDAP 服务器并且选择 LDAP,以允许用户使用选定的 LDAP 服务器进行认证。

密码:该用户名对应的密码。

确认密码:在输入一遍密码,以便确认密码是否输入错误。

 

选择配置静态绑定用户的步骤:

  1. 进入对象>用户对象>用户,点击新建。

参数说明:

用户名:用户名称。

启用:是否启用该用户对象。

类型:用户类型可以是认证用户或者静态绑定。

绑定 IP可以选择绑定单个 IP,也可以选择绑定一个 IP 段。

  1. 点击提交,完成对用户对象的配置,显示如下页面:

配置用户组

  1. 进入对象>用户对象>用户组,点击新建。

参数说明:

用户名:用户组名称。

描述:对该用户组的描述信息。

成员:在已存在的用户进行选择,组成用户组。

认证服务器成员:可选择认证服务器,默认本地认证。

  1. 点击提交,完成对用户组的配置,显示如下页面:

 

 配置Web认证策略

  1. 进入策略>Web 认证>策略,点击新建。

参数说明:

入接口/安全域:数据流的流入方向,可以指定某个特定接口,any 表示所有接口。

出接口/安全域:数据流的流出方向,可以指定某个特定接口,any 表示所有接口。

源地址:数据流的源地址,可以引用已定义的某个地址对象或地址对象组,any 表示源地址为任意。

目的地址:数据流的目的地址,可以引用已定义的某个地址对象或地址对象组,any 表示目的地址为任意。

时间表:策略生效的时间,可以引用已配置的时间对象,always 表示所有时间。

动作:该策略的动作类型。有两种类型可以选择:Web 认证、允许。

用户组:用户组对象,可以引用已定义的某些用户组对象。

 

2.点击提交,完成对 web 认证策略的配置,显示如下页面:

 

编辑Web认证策略

已经创建的 Web 认证策略可以编辑修改。

1.进入策略>Web 认证>策略,如下图:

2.单击需要修改的 Web 认证策略序号,进行修改编辑。

可以对该 web 认证策略进行配置修改。

3.点击提交完成修改的配置。

 

删除Web认证策略

1.进入策略>Web 认证>策略,如下图:

2.选择需要删除的攻击防护,点击进行删除。

3.点击确定,完成 Web 认证策略的删除。

 

移动Web认证策略

  1. 进入策略>Web 认证>策略,如下图:

  1. 选择需要移动的 Web 认证策略,点击

  1. 点击提交,显示移动成功。

 

 

Web认证策略命中次数清零

  1. 进入策略>Web 认证>策略,如下图:

  1. 选择需要移动的 Web 认证策略,点击

  1. 点击确定。

 

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载