配置Web认证策略
配置用户
在配置用户时,既可以选择配置认证用户也可以选择配置静态绑定用户。
选择配置认证用户的步骤:
- 进入对象>用户对象>用户,点击新建。
参数说明:
用户名:用户名称。
启用:是否启用该用户对象。
类型:用户类型可以是认证用户或者静态绑定。
认证用户:若类型选择的是认证用户则需要配置服务器类型,有三种类型选项:
LOCAL:本地认证。可以把用户名添加到下一代安全防护平台用户数据库中,然后为用户设置一个密码以允许用户使用这个内部数据库进行认证。
RADIUS:服务器认证。可以添加一个 RADIUS 服务器并且选择RADIUS,以允许用户使用选定的 RADIUS 服务器进行认证。
LDAP:服务器认证。可以添加一个 LDAP 服务器并且选择 LDAP,以允许用户使用选定的 LDAP 服务器进行认证。
密码:该用户名对应的密码。
确认密码:在输入一遍密码,以便确认密码是否输入错误。
选择配置静态绑定用户的步骤:
- 进入对象>用户对象>用户,点击新建。
参数说明:
用户名:用户名称。
启用:是否启用该用户对象。
类型:用户类型可以是认证用户或者静态绑定。
绑定 IP:可以选择绑定单个 IP,也可以选择绑定一个 IP 段。
- 点击提交,完成对用户对象的配置,显示如下页面:
配置用户组
- 进入对象>用户对象>用户组,点击新建。
参数说明:
用户名:用户组名称。
描述:对该用户组的描述信息。
成员:在已存在的用户进行选择,组成用户组。
认证服务器成员:可选择认证服务器,默认本地认证。
- 点击提交,完成对用户组的配置,显示如下页面:
配置Web认证策略
- 进入策略>Web 认证>策略,点击新建。
参数说明:
入接口/安全域:数据流的流入方向,可以指定某个特定接口,any 表示所有接口。
出接口/安全域:数据流的流出方向,可以指定某个特定接口,any 表示所有接口。
源地址:数据流的源地址,可以引用已定义的某个地址对象或地址对象组,any 表示源地址为任意。
目的地址:数据流的目的地址,可以引用已定义的某个地址对象或地址对象组,any 表示目的地址为任意。
时间表:策略生效的时间,可以引用已配置的时间对象,always 表示所有时间。
动作:该策略的动作类型。有两种类型可以选择:Web 认证、允许。
用户组:用户组对象,可以引用已定义的某些用户组对象。
2.点击提交,完成对 web 认证策略的配置,显示如下页面:
编辑Web认证策略
已经创建的 Web 认证策略可以编辑修改。
1.进入策略>Web 认证>策略,如下图:
2.单击需要修改的 Web 认证策略序号,进行修改编辑。
可以对该 web 认证策略进行配置修改。
3.点击提交完成修改的配置。
删除Web认证策略
1.进入策略>Web 认证>策略,如下图:
2.选择需要删除的攻击防护,点击
进行删除。
3.点击确定,完成 Web 认证策略的删除。
移动Web认证策略
- 进入策略>Web 认证>策略,如下图:
- 选择需要移动的 Web 认证策略,点击
。
- 点击提交,显示移动成功。
Web认证策略命中次数清零
- 进入策略>Web 认证>策略,如下图:
- 选择需要移动的 Web 认证策略,点击
。
- 点击确定。
