&172.16.3.work→Overview2.2、添加用户认证服务器用户登入企业网须进行身份认证。在身份认证的过程中,管理员可以选择使用SSLVPN内部的自建帐号认证用户,也可以结合企业内部的认证服务器进行认证。对于选择不同的认证服务器的帐号,他们将会属于不同的SSLVPN认证域。(说明:SSLVPN内置两个认证服务器,Administrators和SystemLocal,其中Administrator是添加SSLVPN管理员帐号的,而SystemLocal是SSLVPN内建的一个普通用户的认证服务器;)配置路径:Authentication→Auth.servers新建AD认证服务器,配置路径:Auth.Servers→AuthenticationServers在该页面上的name中输入认证服务器的名字等用户需要填入和勾选的其他选项,最后点击页面左下方“savechanges”即完成新加一个认证服务器的设置了。2.3、添加SSLVPN的认证域SSLVPN认证域的功能把不同的认证服务器加入到不同的域,来认证不同域上的用户,同时也方便用户了解自己登陆时应该选择哪一个认证域和哪一个认证帐号,避免出现帐号重复和认证混乱的局面。新建认证域:CDH;认证方式:AD配置路径:UserRealms→NewUserRealm在“name”中,填入认证域名。在“Authentication”中,选择使用“AD”认证服务器来认证用户,最后点击左下方“SaveChanges”即完成了认证域的添加。三、添加角色及角色映射3.1、添加角色在用户通过SSLVPN的身份认验证之后,需要给用户分配角色,这个角色是在SSLVPN中设置的,并且这个角色决定了用户能够在企业内网中享有什么样的权限和能访问什么样的资源。3.1.1用户角色CDH-Finance配置路径:UserRoles→essfeatures
全文预览
