Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
61-10
FireSIGHT 系统用户指南
第 61 章 管理用户
管理身份验证对象
•
Attribute Mapping
部分中的
UI Access Attribute
。有关详细信息,请参阅
。
•
Group Controlled Access Roles
部分中现有 LDAP 组的可分辨名称 (如果要通过 LDAP 组成员资格
预配置访问权限)。有关详细信息,请参阅
提示
请注意,不能在同一身份验证对象中配置 CAC 身份验证和外壳访问。如果还要授权用户进行外
壳访问,请创建单独的身份验证对象并在系统策略中分别将其启用。
壳访问,请创建单独的身份验证对象并在系统策略中分别将其启用。
步骤 7
点击
Save
。
系统将显示 External Authentication 页面,其中会列出新对象。
步骤 8
导航到
System > Local > System Policy
。遵循
略中启用外部身份验证,再启用 CAC 身份验证。
注意事项
更改不生效,直到将系统策略应用到防御中心及其受管设备为止。有关详情,请参见
步骤 9
导航到
System > Local > Configuration
并点击
HTTPS Certificate
。如有必要,请遵循
中概括的过程导入 HTTPS 服务器证书。
注
同一身份验证中心 (CA) 必须在 CAC 上发行计划用于身份验证和授权的 HTTPS 服务器证书和用
户证书。
户证书。
Current HTTPS Certificate 页面会更新以反映新证书。
步骤 10
在
HTTPS User Certificate Settings
下,选择
Enable User Certificates
。有关详细信息,请参阅
步骤 11
或者,在用户首次登录后,导航到
System > Local > User Management
以手动添加或移除该用户的访问
权限。如果没有修改用户权限,则用户仅具有默认授予的权限。有关详细信息,请参阅
有关在 CAC 用户初始登录后更改其角色的详细信息,请参阅下一节
。
管理 CAC 身份验证和授权
配置并启用 CAC 身份验证和授权后,网络上的用户可以使用其 CAC 凭证登录到设备的 Web 界面
中。有关详细信息,请参阅
中。有关详细信息,请参阅
。
CAC 身份验证用户在系统中通过其电子数据交换个人标识符 (EDIPI) 号码进行识别。用户使用其
CAC 凭证首次登录后,可以在 User Management 页面上手动添加或移除这些用户的访问权限。如
果未使用组控制的访问角色预配置用户的权限,则该用户仅具有系统策略中默认授予的权限。有
关详细信息,请参阅
CAC 凭证首次登录后,可以在 User Management 页面上手动添加或移除这些用户的访问权限。如
果未使用组控制的访问角色预配置用户的权限,则该用户仅具有系统策略中默认授予的权限。有
关详细信息,请参阅
请注意,系统在 CAC 身份验证用户经过 24 小时的非活动状态后将其从 User Management 页面中
清除时,将会清除手动配置的访问权限。每次后续登录后会将用户恢复到该页面,但是必须重新
配置对其访问权限的所有手动更改。
清除时,将会清除手动配置的访问权限。每次后续登录后会将用户恢复到该页面,但是必须重新
配置对其访问权限的所有手动更改。