文件名称:接入控制-思科:生成树协议原理ppt的pdf文档
文件大小:9.77MB
文件格式:PDF
更新时间:2024-06-28 16:45:44
启明星辰
第11章 统一认证 安全网关作为对网络访问进行有效控制的信息安全设备,在对用户的网络访问进行控制的时候, 要使用有效的用户认证技术来区分不同的用户身份,以适应不同访问级别的用户对网络访问的不 同权限。 启明星辰安全网关的统一认证系统的主要功能有: 1.认证功能 用户通过启明星辰定制的客户端软件、web、vpn 客户端,用户手动认证方式,向服务器安 全网关证明自己的身份。只有当登录用户成功证明自己的身份,该用户才可以成为安全网关系统 认可的认证用户,从而可以使用认证用户才能使用的网络服务。 2.支持本地认证 目前仅支持本地认证方式。 3.用户管理功能 用户可以通过客户端软件或 web认证界面修改自己的密码。 4.系统管理员管理功能 系统管理员可以通过 Web 浏览器管理认证服务器和用户,包括:接入控制:检查用户登录 的客户端;角色管理:增加、删除、修改角色,分配时间,查看用户等;用户管理:增加、删除、 修改用户、配置所属角色等;认证配置:认证服务器配置,设置认证方式、认证参数配置、认证 策略配置等功能;用户信息:查看在线用户,强制用户下线,锁定用户等功能。 11.1 接入控制 接入控制是对用户登录的客户端进行检查,包括对客户端版本的检查,和对运行客户端 的机器的启动的进程进行检查。只有符合检查要求的客户端才可以认证通过。 注意:版本检查和进程检查都可以输入多个,版本检查只要有一个满足就可以,而进程 检查必须全部满足才可以。 11.1.1 显示接入控制 在接入控制的列表中,可以看到所有的接入控制。对接入控制的所有操作,都是从这个列表中 开始的。可以新建、删除、清空(删除所有)、编辑接入控制、查看用户。 列表如下图 图 11-1 接入控制列表