管理驗證伺服器

在「驗證伺服器」頁面中,您可以定義及檢視不同的驗證伺服器,使用者可以在其中為該資料庫中的使用者定義外部使用者資料庫和驗證方法。

您可以定義以下類型的驗證:

  • RADIUS 伺服器-定義主要和次要 RADIUS 伺服器的詳細資訊。Quantum Spark 設備可以連線到這些服務器,並識別其中定義的使用者並通過它們進行身份驗證。

  • TACACS+ 服務器-TACACS+(終端訪關閉 UserCheck 規則動作可封鎖流量和檔案,並顯示 UserCheck 訊息。使用者可以同意允許該活動。控制器訪問控制系統)是一種訪問控制機制,允許使用者通過網路上的單獨服務器對使用者進行身份驗證和授權。

  • 使用中目錄網域-定義包含組織使用者資訊的作用中目錄網域的詳細資料。使用者感知功能可以使用這些詳細資料,為記錄目的和使用者基於原則的設定提供無縫辨識使用者。這可用於 VPN 遠端存取使用者驗證。在這種情況下,[VPN> 遠端存取使用者] 頁面中需要額外的設定。

RADIUS伺服器

若要新增 RADIUS 伺服器:

  1. 點擊設定

  2. 在「主要」頁標中,輸入下列資訊:

    • IP 位址-RADIUS伺服器的 IP 位址。

    • 連線埠-RADIUS 伺服器與使用者端進行通訊時所使用的連線埠號碼。預設值為 1812。

    • 共用密碼-RADIUS 伺服器與 Quantum Spark 設備之間的密碼 (用於訊息「加密」的預先共用資訊)。

      注意 - 您不能在密碼或共用密碼中使用下列字元:{ } [ ] ` ~ | ‘ " \最大字元數:255

      顯示-顯示共用密碼。

    • 逾時 (秒)-與 RADIUS 伺服器通訊的逾時值 (以秒為單位)。逾時預設值為 3 秒。

  3. 如果適用,請針對次要 RADIUS 伺服器重複步驟 2。

    注意-如果您想要移除您在 IP 位址和共用密碼中輸入的資訊,可以點擊 [除 .xxx]

  4. 點擊套用.

    主要伺服器和次要伺服器 (如果已定義) 會新增至頁面上的 RADIUS 區段。

RADIUS 伺服器可用於:

  • 定義具有遠端存取權限的使用者資料庫。這類使用者都由 RADIUS 伺服器定義和驗證。

  • 定義管理者。請參閱使用者與物件>管理者頁面。

若要編輯 RADIUS 伺服器:

  1. 點擊您要編輯的 RADIUS 伺服器的 IP 位址連結。

  2. 進行必要的變更。

  3. 點擊套用.

    變更會在 RADIUS 伺服器中更新。

若要刪除 RADIUS 伺服器:

點擊您要刪的 RADIUS 伺服器旁邊的「移除」連結。

即會刪除 RADIUS 伺服器。

若要為 RADIUS 伺服器中定義的使用者設定遠端存取權限:

  1. 點擊 RADIUS 使用者的權限

  2. 選取或清除「針對使用者感知、遠端存取及熱點啟用 RADIUS 驗證」核取方塊。

    選擇此選項後,對於遠端存取,選擇或清除以僅使用特定的 RADIUS 群組關閉 具有共用屬性的物件集合,例如使用者帳號。

  3. 點擊套用.

注意-在 VPN 遠端存取使用者頁面中為 RADIUS 使用者設定>遠端存取權限。

TACACS + 服務器

注意-TACACS+ 僅用於管理,不適用於遠端存取驗證。

若要設定主要和次要 TACACS+ 伺服器:

  1. 在「TACACS+ 伺服器」區段中,針對主要或次要 TACACS+ 伺服器,點擊「設定」。

    [設定 TACACS+ 伺服器]視窗隨即開啟。

  2. 在「主要」和「次要」標籤中,輸入下列資訊:

    • IPv4 位址-伺服器的 IP 位址,

    • 連線埠-TACACS+ 伺服器與使用者端通訊時所使用的連線埠號碼。預設值為 49。

    • 共用密碼-TACACS+ 伺服器與Quantum Spark 設備之間的密碼 (用於訊息「加密」的預先共用資訊)。[說明]

      注意 - 您不能在密碼或共用密碼中使用下列字元:{ } [ ] ` ~ | ‘ " \最大字元數:255

      選擇性-點擊顯示

    • 逾時 (秒)-與 TACACS+ 伺服器通訊的逾時值 (以秒為單位)。逾時預設值為 3 秒。

  3. 點擊套用.

若要移除主要或次要 TACACS+ 伺服器:

點擊移除

若要設定 TACACS+ 伺服器管理者:

  1. 使用者管理管理>員中,點擊編輯權限

    這時系統顯示「驗證」視窗。

  2. 選取「為系統管理者啟用 TACACS+ 驗證」。

  3. 對於角色,請選取下列其中一項:

    • 使用 TACACS+ 使用者的預設角色。如果選取此選項,則必須從下拉式功能表中選取「預設管理者角色」。

    • 使用在 TACACS+ 伺服器上定義的角色。

  4. 點擊套用.

活動目錄

若要新增使用中目錄網域:

  1. 在作用中目錄區段中,點擊新增

  2. 輸入以下資訊:

    • 網域-網域名稱。

    • IP 位址-您網域中其中一個網域控制站的 IP 位址。

    • 使用者名稱-使用者必須具有管理者權限,才能簡化組態程序,並使用 Active Directory 中定義的使用者建立以使用者為基礎的原則。

    • 密碼-使用者的密碼。

      注意 - 您不能在密碼或共用密碼中使用下列字元:{ } [ ] ` ~ | ‘ " \最大字元數:255

    • 使用者 DN-點擊探索以自動探索代表該使用者之物件的 DN,或手動輸入使用者 DN。

      例如: CN=John James,OU=RnD,OU=Germany,O=Europe,DC=Acme,DC=com

  3. 如果您只想使用 Active Directory 中定義的使用者資料庫的一部分,請選取「僅使用特定分支的使用者群群組」。在文字欄位的分支完整 DN 中輸入分支。

  4. 點擊套用.

定義「使用中目錄」後,您可以從表格中選取它,並在必要時選擇「編輯」或「刪除」。

編輯時,請注意「網域」資訊是唯讀的,無法變更。

當您新增新的 Active Directory 網域時,您無法使用現有網域建立另一個物件。

若要為在作用中目錄中定義的所有使用者設定遠端存取權限:

依預設,不會授予在 Active Directory 中定義的使用者遠端存取權限。相反地,在 [VPN> 遠端存取使用者] 頁面中,可以選取本機或 Active Directory 中定義的所有使用者,以授與每位使用者的遠端存取權限。

  1. 點擊使用中目錄使用者的權限

  2. 選取 [作用中目錄中的所有使用者]。使用此選項時,您不需要前往 VPN> 遠端存取使用者頁面並選取特定使用者。請注意,大多數 Active Directory 都包含大量使用者清單,您可能不想將所有遠端存取權限授予他們組織。通常您會保留 [選取的 Active Directory 使用者群組] 選項,並透過 VPN 遠端存取使用者頁面設定>遠端存取權限。

  3. 點擊套用.

若要變更定義的使用中目錄的同步化模式:

  1. 點擊「作中目錄」表格工具列中的「設定」。

  2. 選取其中一個選項-[自動同步] 或 [手動同步處理]。

    選取手動同步後,您可以在可檢視此使用者資料庫的所有位置同步設備已知的使用者資料庫。例如,[存取策>略防火牆政策] 頁面的 [>使用者與物件使用者] 頁面或 [防火牆規則庫] 中的 [來來源選擇器]。

    注意-您無法從「作用中目錄」中選取使用者,只能選取「作用中目錄」使用者群組關閉 具有相關職責的已命名使用者群組。。您可以選取本機使用者。

  3. 點擊套用.

要編輯活動目錄:

  1. 從清單中選取作用中目錄。

  2. 單擊 編輯.

  3. 進行相關更改,然後點擊 套用

要刪除活動目錄:

  1. 從清單中選取作用中目錄。

  2. 點擊刪除.

  3. 在確認訊息中點擊 確定

注意-此頁面可從 [VPN] 和 [使用者與物件] 索引標籤中找到。