返回
junipersa、操作手册

junipersa、操作手册

ID:6056615

大小:2.39 MB

页数:0页

时间:2018-01-01

junipersa、操作手册_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《junipersa、操作手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、JuniperSA基本配置手册联强国际-李铭2009年10月第一章JuniperSA配置步骤、名词解释2第二章初始化、基本配置42.1Console下进行初始化配置42.2Web中管理员身份登录62.3基本配置7第三章认证服务器的配置(Auth.Server)11第四章用户角色的配置(Role)13第五章用户区域的配置(Realm)16第六章资源访问策略的配置(resourcepolicy)19第七章用户登陆的配置(signinpolicy)2326第一章JuniperSA配置步骤、名词解释RADIUS、LDAP、LocalAuthenticat

2、ion:认证服务器的类型AuthServer:认证服务器(具体员工)Realm:用户区域=用户群(如:人事部门、财务部门、公司老总)Role:用户角色=资源组(如:财务资源、销售资源)上图中的对应关系可以清晰的看到从用户到资源的映射过程,在各个元素映射的过程中,可以是一对多的映射。所以JuniperSA产品可以面对更为复杂的企业网络应用环境。配置JuniperSA的步骤:1、初始化、基本配置l网络地址信息、时间、升级、License2、认证服务器的配置(Auth.Server)l配置用户要使用的认证服务器(本地的或者第三方的)l可以多个认证服务器

3、3、用户角色的配置(Role)l具有相同资源访问权限的同一组用户l权限分配的基础,所有的访问控制策略都是基于ROLE4、用户区域的配置(Realm)l使用相同的认证服务器的同一组用户l该组用户根据访问资源权限的不同,与不同的ROLE进行映射261、资源访问策略的配置(resourcepolicy)l对于目标资源的访问控制,如WEB服务器,文件服务器等l针对于ROLE的访问权限控制(某个ROLE有何种访问权限)2、用户登陆的配置(signinpolicy)l定制用户登陆界面(提供缺省界面)l默认用户登陆URL(缺省为*/)l默认管理员登陆URL(缺

4、省为*/admin)3、用户的安全性检查(EndpointSecurity)(可选)l定制HOSTCHECK策略l定制CACHECLEANER策略l定制SecureVirtualWorkspace策略第一章初始化、基本配置设备出厂时无IP地址、密码、License,需要连接Console进行初始配置。2.1Console下进行初始化配置初始开机信息如下:Welcometotheinitialconfigurationofyourserver!NOTE:Press'y'ifthisisastand-aloneserverorthefirstmach

5、ineinaclusteredconfiguration.Ifthisisgoingtobeamemberofanalreadyrunningclusterpressntoreboot.Whenyouseethe'HitTABforclusteringoptions'messagepressTABandfollowthedirections.Wouldyouliketoproceed(y/n)?:yNotethatcontinuingsignifiesthatyouacceptthetermsoftheJuniperlicenseagreemen

6、t.Type"r"toreadthelicenseagreement(thetextisalsoavailableatanytimefromtheLicensetabintheAdministratorConsole).Doyouagreetothetermsofthelicenseagreement(y/n/r)?:y输入网络地址信息:PleaseprovideethernetconfigurationinformationIPaddress:10.104.2.10Networkmask:255.255.255.0Defaultgateway:

7、10.104.2.254PleaseprovideDNSnameserverinformation:PrimaryDNSserver:10.104.1.183Secondary(optional):10.104.1.182DNSdomain(s):dns.com26PleaseprovideMicrosoftWINSserverinformation:WINSserver(optional):10.104.1.251确认输入的网络地址信息:Pleaseconfirmthefollowingsetup:IPaddress:10.104.2.10Ne

8、tworkmask:255.255.255.0GatewayIP:10.104.2.254Linkspeed:AutoPrimaryDN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。