发布时间:2013-10-18
点击量:3434以最常用操作方法为例进行阐述。
1) 展开防火墙 - 用户认证 - 用户列表,添加用户列表,一般情况下,在用户中的安全策略表中点击 “ 添加 ” 后为默认值即可。
若有需要,可设置允许登录地址及引用时间调度参数。
2)添加用户完毕后,请务必将此用户归为某一个用户组中,并可有效设置相应控制 项 。
(说明:与安全规则的控制项不冲突,若设置安全策略表及可使用服务列表,只 是增加了一道门槛而已,
当数据包通过防火墙会首先检查用户认证的权限是否放开,然后再去匹配安全规则设置项。)
3) 必须添加一条从客户端至防火墙认证网口(即数据包流入网口)的允许用户认证服务通过的包过滤安全规则。规则中请选择服务名为 Firewall_auth 即可。
4) 根据添加的用户列表数及分配哪些客户端需要使用用户认证功能,请分别在客户端机器上安装随机光盘携带的用户认证客户端程序。
本客户端为绿色软件,双击可执行文件 即可进行相关配置。
5)客户端机器上开启 auth_client 程序,并设置服务器地址及端口号(服务器地址即火墙网口地址;端口号为默认 9998 即可)。
请务必在用户认证客户端访问的安全策略中选中 “ 用户认证 ” 打 “√” ,否则就会失去用户认证控制的意义。
若用户有特殊需求,可以使用第三方认证服务器进行认证服务,防火墙提供支持Radius 认证服务器配置。
文档评价
