Cisco Cisco Firepower Management Center 2000 Guía Del Usuario

61-10

FireSIGHT 系统用户指南

第 61 章      管理用户       

  管理身份验证对象

 部分中的 

。有关详细信息，请参阅

。

 部分中现有 LDAP 组的可分辨名称 （如果要通过 LDAP 组成员资格

预配置访问权限）。有关详细信息，请参阅

提示

请注意，不能在同一身份验证对象中配置 CAC 身份验证和外壳访问。如果还要授权用户进行外
壳访问，请创建单独的身份验证对象并在系统策略中分别将其启用。

步骤 7

点击 

。

系统将显示 External Authentication 页面，其中会列出新对象。

步骤 8

导航到 

。遵循

略中启用外部身份验证，再启用 CAC 身份验证。

注意事项

更改不生效，直到将系统策略应用到防御中心及其受管设备为止。有关详情，请参见

步骤 9

导航到 

 并点击 

。如有必要，请遵循

中概括的过程导入 HTTPS 服务器证书。

注

同一身份验证中心 (CA) 必须在 CAC 上发行计划用于身份验证和授权的 HTTPS 服务器证书和用
户证书。

Current HTTPS Certificate 页面会更新以反映新证书。

步骤 10

在 

 下，选择 

。有关详细信息，请参阅

步骤 11

或者，在用户首次登录后，导航到 

 以手动添加或移除该用户的访问

权限。如果没有修改用户权限，则用户仅具有默认授予的权限。有关详细信息，请参阅

有关在 CAC 用户初始登录后更改其角色的详细信息，请参阅下一节

。

管理 CAC 身份验证和授权

配置并启用 CAC 身份验证和授权后，网络上的用户可以使用其 CAC 凭证登录到设备的 Web 界面
中。有关详细信息，请参阅

。

CAC 身份验证用户在系统中通过其电子数据交换个人标识符 (EDIPI) 号码进行识别。用户使用其 
CAC 凭证首次登录后，可以在 User Management 页面上手动添加或移除这些用户的访问权限。如
果未使用组控制的访问角色预配置用户的权限，则该用户仅具有系统策略中默认授予的权限。有
关详细信息，请参阅

请注意，系统在 CAC 身份验证用户经过 24 小时的非活动状态后将其从 User Management 页面中
清除时，将会清除手动配置的访问权限。每次后续登录后会将用户恢复到该页面，但是必须重新
配置对其访问权限的所有手动更改。