Authentifizierung mit Fallback-Optionen konfigurieren
36442
Created On 09/25/18 17:18 PM - Last Modified 06/13/23 02:49 AM
Resolution
Dieses Dokument beschreibt folgende Konfigurationen:
- Authentifizierung: RADIUS. LDAP und LOCAL
- Authenticate profile: RADIUS, LDAP und LOCAL
- Authentifizierungs Sequenz: RADIUS, Fallrückzieher zu LDAP, Fallrückzieher to LOCAL
- Mit der Authentifizierungs Sequenz für Firewall-Administrator und Captive-Portal
RADIUS Authentifizierung
Gerät > Server-Profil > RADIUS
Konfigurieren Sie die Felder:
- Domain Name: RADIUS Server Domain
- Server: freundlicher Name Identifikations Server
- IP-Adresse: Adresse des Servers
- Port-1812 (Authentifizierung)
Lokale BenutzerAuthentifizierung
Gerät > lokale BenutzerDatenbank > Benutzer
- Erstellen Sie einen lokalen Benutzer, der ein Passwort hinzufügt und dem Benutzer ermöglicht.
LDAP-Authentifizierung
Device > Server-Profile > LDAP
- "Base"-Feld stellt den Punkt im LDAP-Baum dar, an dem sich die Firewall mit der Suche nach Benutzern und Gruppen verbinden und beginnen wird.
- "Bind DN"-Feld enthält die Benutzernamen-Berechtigungen, die die Firewall verwendet, um auf den AD/LDAP-Server zuzugreifen, um Benutzer und Gruppen ziehen zu können.
- SSL wird standardmäßig überprüft und benötigt Server Port 636, vergewissern Sie sich, SSL zu deaktivieren, wenn Port 389 verwendet wird.
- Domain: muss die NETBIOS-Domain sein oder leer lassen und das System wird die Domain-Informationen ziehen. automatisch
Profil authentifizieren
Gerät > authentifizieren Profil
- Konfigurieren Sie das Authentifizierungs Profil für lokale, Radius und LDAP-Authentifizierung, indem Sie Authentifizierungs-und Server Profile auswählen.
Authentifizierungssequenz
Gerät > Authenticate Sequenz
Snapshot zeigt RADIUS als primäre Authentifizierung, erste Fallrückzieher als LDAP und Second Fallrückzieher als lokale Datenbank.
- RADIUS > Fallback to LDAP > Fallback to local
- SperrStunde: Anzahl der Minuten, die ein Benutzer aussperrt, wenn die Anzahl der gescheiterten Versuche erreicht ist (0-60 Minuten, Standard 0). 0 bedeutet, dass die Aussperrung in Kraft ist, bis Sie manuell entriegelt ist.
- Gescheiterte Versuche: Anzahl der gescheiterten Login-Versuche, die erlaubt sind, bevor das Konto gesperrt ist (1-10, Standard 0). 0 bedeutet, dass es keine Grenze gibt.
Authentifizierungs Sequenz für Firewall-Administrator
Gerät > Administratoren
- Erstellen Sie Administrator mit Authentifizierungs Profil = Authentifizierungs Sequenz-Profil.
- Wählen Sie Rollen Dynamik-SuperUser.
Authentifizierungs Sequenz für die Authentifizierung des Captive-Portals
Gerät > BenutzerIdentifikation > Gefangene Portal Einstellungen
- Wählen Sie die Authentifizierungs Sequenz als Authentifizierungs Profil.
Besitzer: Akawimandan