設定遠端存取驗證伺服器

在「驗證伺服器」頁面中，您可以定義及檢視不同的驗證伺服器，使用者可以在其中為該資料庫中的使用者定義外部使用者資料庫和驗證方法。

您可以定義以下類型的驗證伺服器：

• RADIUS 伺服器-定義主要和次要 RADIUS 伺服器的詳細資訊。Quantum Spark 設備可以連線到這些服務器，並識別其中定義的使用者並通過它們進行身份驗證。

• Active Directory 網域 - 定義包含組織使用者資訊的 Active Directory 網域的詳細資訊。使用者感知功能可以使用這些詳細資料，為記錄目的和使用者基於原則的設定提供無縫辨識使用者。這可用於 VPN 遠端存取使用者驗證。在這種情況下，[VPN> 遠端存取使用者] 頁面中需要額外的設定。

若要新增 RADIUS 伺服器：

1. 點擊設定。

2. 在「主要」頁標中，輸入下列資訊：

   • IP 位址-RADIUS伺服器的 IP 位址。

   • 連線埠-RADIUS 伺服器與使用者端進行通訊時所使用的連線埠號碼。預設值為 1812。

   • 共用密碼-RADIUS 伺服器與 Quantum Spark 設備之間的密碼 (用於訊息「加密」的預先共用資訊)。

     注意 - 您不能在密碼或共享密鑰中使用這些字元：{ } [ ] ` ~ | ‘ " \（最大字元數：255）

   • 顯示-顯示共用密碼。

   • 逾時 (秒)-與 RADIUS 伺服器通訊的逾時值 (以秒為單位)。逾時預設值為 3 秒。

3. 如果適用，請針對次要 RADIUS 伺服器重複步驟 2。

   注意-如果您想要移除您在 IP 位址和共用密碼中輸入的資訊，可以點擊 [清除]。

4. 點擊套用

   主要伺服器和次要伺服器 (如果已定義) 會新增至頁面上的 RADIUS 區段。

RADIUS 伺服器可用於：

• 定義具有遠端存取權限的使用者資料庫。這類使用者都由 RADIUS 伺服器定義和驗證。

• 定義管理者。請參閱使用者與物件>管理者頁面。

若要編輯 RADIUS 伺服器：

1. 點擊您要編輯的 RADIUS 伺服器的 IP 位址連結。

2. 進行必要的變更。

3. 點擊套用

   變更會在 RADIUS 伺服器中更新。

若要刪除 RADIUS 伺服器：

點擊您要刪除的 RADIUS 伺服器旁邊的「移除」連結。

若要為 RADIUS 伺服器中定義的使用者設定遠端存取權限：

1. 點擊 RADIUS 使用者的權限。

2. 選取或清除啟用遠端存取使用者的 RADIUS 驗證核取方塊。

3. 選取此選項後，選擇哪些使用者被授予遠端存取權限：

   • 允許 RADIUS 伺服器中定義的所有使用者進行驗證-選取 RADI US 伺服器上定義的所有使用者

   • RADIUS 伺服器中定義的特定使用者群組 具有相關職責的已命名使用者群組。-選取「僅針對特定 RADIUS 群組」，並在文字欄位中輸入以逗號分隔的使用者群組 具有共用屬性的物件集合，例如使用者帳號。名稱。

   • 允許具有唯讀權限的管理者進行驗證-選取唯讀管理者

4. 點擊套用

若要新增使用中目錄網域：

1. 在Active directory部分，點擊新增。

2. 輸入以下資訊：

   • 網域-網域名稱。

   • IP 位址-您網域中其中一個網域控制站的 IP 位址。

   • 使用者名稱-使用者必須具有管理者權限，才能簡化組態程序，並使用 Active Directory 中定義的使用者建立以使用者為基礎的原則。

   • 密碼-使用者的密碼。

     注意 - 您不能在密碼或共享密鑰中使用這些字元：{ } [ ] ` ~ | ‘ " \（最大字元數：255）

   • 使用者 DN-點擊探索以自動探索代表該使用者之物件的 DN，或手動輸入使用者 DN。

     例如： CN=John James,OU=RnD,OU=Germany,O=Europe,DC=Acme,DC=com

3. 如果您只想使用 Active Directory 中定義的使用者資料庫的一部分，請選取「僅使用特定分支的使用者群群組」。在文字欄位的分支完整 DN 中輸入分支。

4. 點擊套用

定義Active Directory後，您可以從表格中選取它，並在必要時選擇「編輯」或「刪除」。

編輯時，請注意「網域」資訊是唯讀的，無法變更。

當您新增新的 Active Directory 網域時，您無法使用現有網域建立另一個物件。

若要為在作用中目錄中定義的所有使用者設定遠端存取權限：

依預設，不會授予在 Active Directory 中定義的使用者遠端存取權限。相反地，在 [VPN> 遠端存取使用者] 頁面中，可以選取本機或 Active Directory 中定義的所有使用者，以授與每位使用者的遠端存取權限。

1. 點擊使用中目錄使用者的權限。

2. 選取 [Active Directory 中的所有用戶]。使用此選項時，您不需要前往 VPN> 遠端存取使用者頁面並選取特定使用者。

   請注意，大多數 Active Directory 都包含大量使用者清單，您可能不想將所有遠端存取權限授予他們組織。通常您會保留 [選取的 Active Directory 使用者群組] 選項，並透過 VPN 遠端存取使用者頁面設定>遠端存取權限。

3. 點擊套用

若要變更定義的使用中目錄的同步化模式：

1. 點擊「作用中目錄」表格工具列中的「設定」。

2. 選取其中一個選項-[自動同步] 或 [手動同步處理]。

   選取手動同步後，您可以在可檢視此使用者資料庫的所有位置同步設備已知的使用者資料庫。例如，[存取策>略防火牆政策] 頁面的 [>使用者與物件使用者] 頁面或 [防火牆規則庫] 中的 [來來源選擇器]。

   注意-您無法從「作用中目錄」中選取使用者，只能選取「作用中目錄」使用者群組。您可以選取本機使用者。

3. 點擊套用

要編輯Active Directory：

1. 從清單中選取作用中目錄。

2. 單擊 編輯.

3. 進行相關更改，然後點擊 套用。

要刪除Active Directory：

1. 從清單中選取作用中目錄。

2. 點擊刪除.

3. 在確認訊息中點擊 確定 。