Cisco Cisco Firepower Management Center 4000 User Guide
61-12
FireSIGHT 系统用户指南
第 61 章 管理用户
管理身份验证对象
注
如果在创建身份验证对象 (例如,以配置 CAC 身份验证和授权)时首选考虑并可能定制各身份
验证设置,请使用
验证设置,请使用
密与服务器的连接,设置用户超时,定制用户名模板或根据 LDAP 组成员资格分配 FireSIGHT 系
统用户角色,则还应该使用高级过程。
统用户角色,则还应该使用高级过程。
在配置与 LDAP 服务器的连接之前,应该收集创建 LDAP 身份验证对象所需的信息。有关特定方
面的配置的详细信息,请参阅
面的配置的详细信息,请参阅
要创建基本身份验证对象,需要以下信息:
•
计划连接的服务器的服务器名称或 IP 地址
•
计划连接的服务器的服务器类型
•
具有浏览 LDAP 树的足够权限的用户帐户的用户名和密码;思科建议为此使用域管理员用户
帐户
帐户
或者,如果要进一步限制用户搜索,可以添加基本过滤器来为特定属性设置特定值。基本过滤器通
过仅检索基础 DN 中具有过滤器中设置的属性值的对象来专注搜索。请将基本过滤器用括号括起
来。例如,要仅对具有以 F 开头的公共名称的用户进行过滤,请使用过滤器
过仅检索基础 DN 中具有过滤器中设置的属性值的对象来专注搜索。请将基本过滤器用括号括起
来。例如,要仅对具有以 F 开头的公共名称的用户进行过滤,请使用过滤器
(cn=F*)
。保存身份验
证对象时,本地设备使用基本过滤器测试该对象来进行查询,并且指示过滤器是否看似正确。
要创建 LDAP 身份验证对象,请执行以下操作:
访问:管理
步骤 1
选择
System > Local > User Management
。
系统将显示 User Management 页面。
步骤 2
点击
External Authentication
选项卡。
系统将显示 External Authentication 页面。
步骤 3
点击
Create External Authentication Object
。
步骤 4
从
Authentication Method
下拉列表中选择
LDAP
。
系统将显示 LDAP 配置选项。
步骤 5
在
Name
和
Description
字段中键入身份验证服务器的名称和描述。
步骤 6
从
Server Type
下拉列表中选择服务器类型,然后点击
Set Defaults
按钮以配置该类型的默认设置。
您有以下选项:
•
如果是连接到 Microsoft Active Directory Server,请选择
MS Active Directory
,然后点击
Set
Defaults
。
•
如果是连接到 Sun Java Systems Directory Server 或 Oracle Directory Server,请选择
Oracle
Directory
,然后点击
Set Defaults
。
•
如果是连接到 OpenLDAP 服务器,请选择
OpenLDAP
,然后点击
Set Defaults
。
•
如果是连接到除上述所列以外的服务器并要清除默认设置,请选择
Other
,然后点击
Set
Defaults
。
步骤 7
在
Primary Server Host Name/IP Address
字段中键入要在其中获取身份验证数据的主服务器的 IP 地址
或主机名。
注
如果是使用证书通过 TLS 或 SSL 进行连接,则证书中的主机名必须与此字段中使用的主机名匹
配。此外,加密连接不支持 IPv6 地址。
配。此外,加密连接不支持 IPv6 地址。