Cisco Cisco Firepower Management Center 4000 User Guide

61-16

FireSIGHT 系统用户指南

第 61 章管理用户

管理身份验证对象

步骤 4

识别要在其中检索用户数据以进行外部身份验证的身份验证服务器。有关详细信息，请参阅

第

61-16 页上的识别 LDAP 身份验证服务器

。

步骤 5

配置身份验证设置以构建用于检索要进行身份验证的用户的搜索请求。指定用户名模板以格式化
用户在登录时输入的用户名。有关详细信息，请参阅

第 61-17 页上的配置特定于 LDAP 的参数

。

步骤 6

或者，配置 LDAP 组以用作默认访问角色分配的基础。有关详细信息，请参阅

第 61-21 页上的按

组配置访问权限

。

提示

如果计划将此对象用于 CAC 身份验证和授权，思科建议配置 LDAP 组以管理访问角色分配。有
关详细信息，请参阅

第 61-10 页上的管理 CAC 身份验证和授权

。

步骤 7

或者，配置外壳访问的身份验证设置。有关详细信息，请参阅

第 61-22 页上的配置外壳访问

。

步骤 8

通过输入可成功身份验证的用户的名称和密码来测试配置。有关详细信息，请参阅

第 61-23 页上

的测试用户身份验证

。

已保存您的更改。请记住，必须将已启用对象的系统策略应用到设备，然后身份验证更改才会在该设
备上生效。有关详细信息，请参阅

第 63-11 页上的启用外部身份验证

和

第 63-4 页上的应用系统策略

。

识别 LDAP 身份验证服务器

许可证：任何环境

创建身份验证对象时，首先指定希望受管设备或防御中心连接以进行身份验证的主服务器和备用
服务器及服务器端口。

要识别 LDAP 身份验证服务器，请执行以下操作：

访问：管理

步骤 1

选择

System > Local > User Management

。

系统将显示 User Management 页面。

步骤 2

点击

External Authentication

选项卡。

系统将显示 External Authentication 页面。

步骤 3

点击

Create External Authentication Object

。

系统将显示 Create External Authentication Object 页面。

步骤 4

从

Authentication Method

下拉列表中选择

LDAP

。

系统将显示 LDAP 配置选项。

步骤 5

或者，如果计划将此身份验证对象用于 CAC 身份验证和授权，请选择

CAC

的对应复选框。

有关配置 CAC 身份验证和授权的概述，请参阅

第 61-9 页上的了解通过 CAC 进行 LDAP 身份验证

。

步骤 6

在

Name

和

Description

字段中键入身份验证服务器的名称和描述。

步骤 7

或者，在

Server Type

字段中，选择计划连接到的 LDAP 服务器的类型，然后点击

Set Defaults

以使

用默认值填充

User Name Template

、

UI Access Attribute

、

Shell Access Attribute

、

Group Member Attribute

和

Group Member URL Attribute

字段。您有以下选项：

•

如果是连接到 Microsoft Active Directory Server，请选择

MS Active Directory

，然后点击

Set Defaults

。

•

如果是连接到 Sun Java Systems Directory Server 或 Oracle Directory Server，请选择

Oracle

Directory

，然后点击

Set Defaults

。