Cisco Cisco Web Security Appliance S170 사용자 가이드
22-8
思科网络安全设备 AsyncOS 8.8 用户指南
第 22 章 执行系统管理任务
管理用户帐户
RADIUS 用户身份验证
网络安全设备可以使用 RADIUS 目录服务对使用 HTTP、 HTTPS、 SSH 和 FTP 登录设备的
用户进行身份验证。您可以将设备配置为联系多个外部服务器进行身份验证 (使用 PAP 或
CHAP 身份验证)。您可以将外部用户组映射到不同的网络安全设备用户角色类型。
用户进行身份验证。您可以将设备配置为联系多个外部服务器进行身份验证 (使用 PAP 或
CHAP 身份验证)。您可以将外部用户组映射到不同的网络安全设备用户角色类型。
Radius 身份验证的事件顺序
启用外部身份验证并且用户登录网络安全设备后,设备将:
1.
确定用户是否是系统定义的 “管理员”帐户。
2.
如果不是,则检查配置的第一个外部服务器,确定该用户是否在该服务器定义。
3.
如果设备无法连接到第一个外部服务器,则检查列表中的下一个外部服务器。
4.
如果设备无法连接到任何外部服务器,则会尝试将该用户作为网络安全设备上定义的本地用
户来进行身份验证。
户来进行身份验证。
5.
如果该用户既不在任何外部服务器上,也不在设备上,或者如果用户输入错误密码,则会拒
绝对设备的访问。
绝对设备的访问。
使用 RADIUS 启用外部身份验证
步骤 1
在 “系统管理” (System Administration) > “用户” (Users) 页面上,点击启用外部身份验证
(Enable External Authentication)。
(Enable External Authentication)。
步骤 2
选择 RADIUS 作为身份验证类型。
步骤 3
为 RADIUS 服务器输入主机名、端口号以及共享的密码。默认端口为 1812。
步骤 4
输入超时之前设备等待服务器响应的秒数。
步骤 5
选择 RADIUS 服务器使用的身份验证协议。
步骤 6
(可选)点击添加行 (Add Row) 添加另一台 RADIUS 服务器。对每个 RADIUS 服务器重复步
骤
。
注
最多可添加十台 RADIUS 服务器。
步骤 7
在外部身份验证缓存超时 (External Authentication Cache Timeout) 字段中,输入再次联系
RADIUS 服务器重新进行身份验证之前 AsyncOS 存储外部身份验证凭证的秒数。默认值为零。
RADIUS 服务器重新进行身份验证之前 AsyncOS 存储外部身份验证凭证的秒数。默认值为零。
注
如果 RADIUS 服务器使用一次性密码 (例如根据令牌创建的密码),请输入零 (0)。如
果该值设置为零,在当前会话期间, AsyncOS 不会再次联系 RADIUS 服务器进行身份
验证。
果该值设置为零,在当前会话期间, AsyncOS 不会再次联系 RADIUS 服务器进行身份
验证。