配置远程访问认证服务器

在认证服务器页面，你可以定义和查看不同的认证服务器，用户可以同时定义外部用户数据库和该数据库中用户的认证方法。

你可以定义这些类型的认证服务器：

RADIUS服务器 - 定义主要和次要RADIUS服务器的信息。Quantum Spark设备可以连接到这些服务器，并识别其中定义的用户，并通过他们的认证。
AD域 - 定义包含你组一个对象的集合，如用户账户，具有共享属性。织的用户信息的AD域的信息。用户感知 Check Point的一个软件刀片，旨在将用户与IP地址联系起来，用于记录和控制。功能可以使用这些信息，为记录目的和基于用户的策略配置提供用户的无缝识别。这可用于VPN远程访问用户认证。在这种情况下，需要在VPN > 远程访问用户页面进行额外配置。

要添加一个RADIUS服务器：

在初级选项卡中，输入这些信息：

共享密钥- RADIUS服务器和Quantum Spark设备之间的密钥（用于消息 "加密 "的预共享信息）。

注意-- 您不能在密码或共享秘密中使用这些字符：{ } [ ] ` ~ | ‘ " \ （最大字符数：255)

如果适用的话，为二级RADIUS服务器重复步骤2。

注意- 如果你想删除你在IP地址和共享密钥中输入的信息，你可以点击取消。

RADIUS服务器可用于：

要编辑一个RADIUS服务器：

要删除一个RADIUS服务器：

点击你想删除的RADIUS服务器旁边的“删除”链接。

要为RADIUS服务器中定义的用户配置远程访问权限：

点击“RADIUS 用户的权限”。
选择或取消"为远程访问用户启用RADIUS认证"复选框。
选定后，选择可被赋予远程访问权限的用户：
- 要允许RADIUS服务器中定义的所有用户进行认证 - 选择“RADIUS服务器中定义的所有用户”
- 在RADIUS服务器中定义的特定用户组具有相关职责的命名的用户组。 - 选择“仅适用于特定的RADIUS组”，并在文本字段中输入用逗号分隔的用户组名称。
- 要允许具有只读权限的管理员进行认证 - 选择“只读管理员”
点击“应用”

要添加一个AD域：

输入下列信息：

密码- 用户的密码。

注意 - 您不能在密码或共享秘密中使用这些字符：{ } [ ] ` ~ | ‘ " \ （最大字符数：255)

用户DN- 点击“发现”，自动发现代表该用户的对象的DN，或者手动输入用户DN。

比如： CN=John James,OU=RnD,OU=Germany,O=Europe,DC=Acme,DC=com

当一个AD被定义后，你可以从表中选择它，必要时选择“编辑”或“删除”。

当你编辑时，请注意，域的信息是只读的，不能更改。

当你添加一个新的AD域时，你不能使用现有的域创建另一个对象。

要为AD中定义的所有用户配置远程访问权限：

默认情况下，AD中定义的用户没有远程访问权限。相反，在VPN > 远程访问用户页面，可以选择本地或AD中定义的所有用户，授予每个用户远程访问权限。

点击“活动目录用户的权限”。
选择“活动目录中的所有用户”。有了这个选项，就不需要转到VPN > 远程访问用户页面，选择特定的用户。

请注意，大多数活动目录包含一个大的用户列表，你可能不想授予他们所有的远程访问权限给你的组织。通常情况下，你保留选定的活动目录用户组选项，并通过VPN > 远程访问用户页面配置远程访问权限。
点击“应用”

要改变与定义的AD的同步模式：

选择其中一个选项 - 自动同步或手动同步。

当选择手动同步时，你可以在所有可以查看该用户数据库的地方同步设备已知的用户数据库。例如，用户&对象 > 用户页面或者访问策略 > 防火墙策略页面下的防火墙规则库在一个特定的安全策略中配置的所有规则。同义词：规则基地。中的源选择器。

注意 - 你不能从活动目录中选择一个用户，只能选择一个活动目录用户组。你可以选择一个本地用户。

要编辑一个活动目录：

要删除一个活动目录：

注意 - 此页面可从VPN和用户&对象选项卡中打开。