Configuration de l'authentification avec les options de secours
Resolution
Ce document décrit les configurations suivantes:
- Authentification: RADIUS. LDAP et LOCAL
- Authentifier le profil: RADIUS, LDAP et local
- Séquence d'Authentification: RADIUS, repli sur LDAP, repli sur LOCAL
- Utilisation de la séquence d'Authentification pour l'Administrateur de pare-feu et le portail captif
Authentification RADIUS
Device > Server-Profile > RADIUS
Configurez les champs:
- Nom de domaine: domaine de serveur RADIUS
- Serveur: nom convivial serveur d'identification
- Adresse IP: adresse du serveur
- Port-1812 (authentification)
Authentification des utilisateurs locaux
Device > base de données utilisateur local > utilisateurs
- Créez un utilisateur local en ajoutant un mot de passe et en activant l'utilisateur.
Authentification LDAP
Device > Server-Profile > LDAP
- Le champ "base" représente le point dans l'arborescence LDAP où le pare-feu se connecte et commence la recherche pour les utilisateurs et les groupes.
- Le champ "bind DN" contient les informations d'identification du nom d'utilisateur que le pare-feu utilise pour accéder au serveur AD/LDAP pour pouvoir extraire les utilisateurs et les groupes
- SSL est vérifié par défaut et nécessite le port 636 du serveur, assurez-vous de décocher SSL si le port 389 est utilisé
- Domaine: doit être le domaine NETBIOS ou laisser vide et le système tirera les informations de domaine. Automatiquement
Authentifier le profil
Device > authentifier le profil
- Configurez le profil d'Authentification pour l'authentification locale, RADIUS et LDAP en sélectionnant authentification et profils de serveur.
Séquence d'Authentification
Device > authentifier la séquence
Snapshot représente RADIUS comme authentification principale, premier secours en tant que LDAP et second secours en tant que base de données locale.
- RADIUS > repli vers LDAP > repli vers local
- Temps de verrouillage: nombre de minutes pendant lesquelles un utilisateur est verrouillé si le nombre de tentatives échouées est atteint (0-60 minutes, par défaut 0). 0 signifie que le lock-out est en vigueur jusqu'à ce qu'il soit déverrouillé manuellement.
- Tentatives d'Échec: nombre de tentatives de connexion ayant échoué autorisées avant le verrouillage du compte (1-10, par défaut 0). 0 signifie qu'il n'y a pas de limite.
Séquence d'Authentification pour l'Administrateur de pare-feu
Device > administrateurs
- Créer un administrateur avec profil d'Authentification = profil de séquence d'Authentification.
- Choisissez Role-Dynamic-superUser.
Séquence d'Authentification pour l'Authentification de portail captif
Device > identification de l'Utilisateur > paramètres du portail captif
- Sélectionnez authentification-séquence comme profil d'Authentification.
propriétaire : akawimandan