使用回退选项配置身份验证
36416
Created On 09/25/18 17:18 PM - Last Modified 06/13/23 02:49 AM
Resolution
本文档介绍以下配置:
- 身份验证: 半径。LDAP 和本地
- 身份验证配置文件: RADIUS、LDAP 和本地
- 身份验证序列: RADIUS, 回退到 LDAP, 回退到本地
- 使用防火墙管理员和固定门户的身份验证序列
RADIUS 身份验证
设备 > 服务器-配置文件 > 半径
配置字段:
- 域名: RADIUS 服务器域
- 服务器: 友好名称标识服务器
- IP 地址: 服务器地址
- Port-1812 (身份验证)
本地用户身份验证
设备 > 本地用户数据库 > 用户
- 创建一个本地用户添加密码并启用该用户。
LDAP 身份验证
设备 > 服务器-配置文件 > LDAP
- "Base" 字段表示 LDAP 树中防火墙将连接到的点, 并开始搜索用户和组。
- "绑定 DN" 字段包含防火墙用来访问 AD/LDAP 服务器以能够拉入用户和组的用户名凭据。
- 默认情况下检查 ssl, 需要服务器端口 636, 如果使用端口 389, 请确保取消选中 ssl
- 域: 需要是 NETBIOS 域或保留空白, 系统将拉入域信息。自动
验证配置文件
设备 > 身份验证配置文件
- 通过选择身份验证和服务器配置文件, 为本地、Radius 和 LDAP 身份验证配置身份验证配置文件。
身份验证序列
设备 > 身份验证序列
快照将 Radius 描述为主身份验证, 第一次回退为 LDAP, 第二次回退为本地数据库。
- 半径 > 回退到 LDAP > 回退到本地
- 锁定时间: 如果达到失败尝试次数 (0-60 分钟, 默认 0), 用户锁定的分钟数。0表示锁定生效, 直到手动解锁为止。
- 失败的尝试: 在帐户被锁定之前允许的失败登录尝试次数 (1-10, 默认值 0)。0表示没有限制。
防火墙管理员身份验证序列
设备 > 管理员
- 创建具有身份验证配置文件的管理员 = 身份验证序列配置文件。
- 选择角色动态超级用户。
用于固定门户身份验证的身份验证序列
设备 > 用户标识 > 固定门户设置
- 选择身份验证序列作为身份验证配置文件。
所有者︰ akawimandan