Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
61-5
FireSIGHT 系统用户指南 
 
 61       管理用户 
  管理身份验证对象  
管理身份验证对象
许可证:任何环境
身份验证对象是外部身份验证服务器的服务器配置文件,其中包含这些服务器的连接设置和身份
验证过滤器设置。可以在防御中心上创建、配置和删除身份验证对象,并使用其管理向 LDAP 或 
RADIUS 服务器进行的外部身份验证。有关详细信息,请参阅:
  •
  •
  •
LDAP 身份验证
许可证:任何环境
通过 LDAP (或轻量目录访问协议),可以在网络上设置一个目录,用于在一个集中位置组织对
象,如用户凭证。然后,多个应用可以访问这些凭证和用于描述凭证的信息。如果需要更改用户
凭证,则可以在一个位置对其进行更改,而不必在每个 FireSIGHT 系统设备上都进行更改。
有关详细信息,请参阅:
  •
  •
  •
  •
  •
  •
  •
了解 LDAP 身份验证
许可证:任何环境
可以在防御中心上创建 LDAP 身份验证对象,但不能在其他 FireSIGHT 系统设备上创建这些对象。
不过,可以在任何设备 (虚拟设备或 用于 Blue Coat X-系列的思科 NGIPS除外)上使用外部身份验
证对象,方法是将已启用此对象的系统策略应用到该设备。应用策略时,会将对象复制到设备上。
在3 系列 受管设备上启用外部身份验证之前,请移除与外壳访问过滤器中包含的外部身份验证用
户具有相同用户名的所有内部身份验证外壳用户。
请注意,可以将 LDAP 命名标准用于地址规范以及用于身份验证对象中的过滤器和属性语法。有
关详细信息,请参阅轻量目录访问控制协议 (v3) 中列出的 RFC:“Technical Specification, RFC 
3377” (技术规范, RFC 3377)。本过程各处提供了语法示例。请注意,如果将身份验证对象设
置为连接到 Microsoft Active Directory Server,可以在引用包含域的用户名时使用互联网 RFC 822
(ARPA 互联网文本消息格式的标准)规范中记录的地址规范语法。例如,为引用用户对象,可
能会在使用 Microsoft Active Directory Server 时键入 
JoeSmith@security.example.com
 而不是等效
的用户基础可分辨名称 
cn=JoeSmith,ou=security, dc=example,dc=com