Juniper 防火墙做用户认证有两种方式Auth和WebAuth;
Auth方式是被动方式的认证机制,只支持http/ftp/telnet/rlogin四种协议,当用户对外发起这些连接的时候,会被防火墙拦截并弹出认证界面,用户输入用户名口令认证通过后才可继续进行业务;
WebAuth方式是主动方式的认证机制,顾名思义,用户需要主动用浏览器登录到认证地址(此地址由防火墙接口模拟),在认证页面输入用户名口令认证通过后才可继续进行业务;这种方式可支持所有TCP/IP业务;
配置方式分为四步(以Microsoft AD/LDAP认证为例)
1.
建立Auth Server,到”Configration -> Auth -> Auth Server” 里”new”一个新的Auth Server; “Name”随便起一个,比如”ADServer”,
在”IP/Domain Name”域里填入Microsoft AD服务器的地址,在”Account Type”域里选择”Auth”认证方式;接着在下面三种认证方式里选择”LDAP”认证协议,设置”LDAP Port”为默认的”389”,” Common Name Identifier”为默认的”cn”, “Distinguished Name(dn)”为该AD相应的DN,比如”cn=users,dc=juniper,dc=com”
screen.width*0.6) {this.width=screen.width*0.6;this.alt=’此图已经缩小,点击察看原图。’;this.onmouseover=this.style.cursor=’pointer’;this.onclick=function(){window.open(‘http://www.juniperbbs.net/attachments/month_0712/20071220_7aba0a54dc53b1717087YPzQNV89NF7h.jpg’)}}” border=”0″<
2. ”Configration -> Auth -> WebAuth”里设置WebAuth Server为上一步建立的Auth Server ”ADServer”;
screen.width*0.6) {this.width=screen.width*0.6;this.alt=’此图已经缩小,点击察看原图。’;this.onmouseover=this.style.cursor=’pointer’;this.onclick=function(){window.open(‘http://www.juniperbbs.net/attachments/month_0712/20071220_618c15e821ef69add2ee1xs7o2W2Vu2h.jpg’)}}” border=”0″<
3 进入需要做用户认证的policy的高技属性”Advanced”里,开启”Authentication”功能,并设置认证方式为”WebAuth”
screen.width*0.6) {this.width=screen.width*0.6;this.alt=’此图已经缩小,点击察看原图。’;this.onmouseover=this.style.cursor=’pointer’;this.onclick=function(){window.open(‘http://www.juniperbbs.net/attachments/month_0712/20071220_138220b4eb29ad0da251UE0RNF7hyguB.jpg’)}}” border=”0″<
4
要做WebAuth配置还需配置防火墙接口代理认证的地址,“Network -> Interface ” 到需要配置WebAuth的接口里打开”WebAuth”选项,并设置该接口代理WebAuth的ip地址
screen.width*0.6) {this.width=screen.width*0.6;this.alt=’此图已经缩小,点击察看原图。’;this.onmouseover=this.style.cursor=’pointer’;this.onclick=function(){window.open(‘http://www.juniperbbs.net/attachments/month_0712/20071220_16fce304d035fb14344aGkmcWAsgYUU9.jpg’)}}” border=”0″<
转自杜松之家:http://www.juniperbbs.net/thread-15801-1-1.html