今天正好学习到Juniper防火墙中的用户认证,那么今天就带大家来看看Juniper防火墙的用户认证。
Juniper防火墙的用户分类:
1、Admin User:管理员用户
2、Auth User:认证用户
3、IKE User:IKE第一阶段用户的认证
4、XAuth User:IKE1.5阶段的用户的认证
5、L2TP User:用于L2TP用户的认证
6、802.1X:用于做802.1x认证的。
Juniper防火墙的用户就分以上五种。每一种用户都是各自的用图,Admin User不能用来做Auth User的用户认证。不像cisco的用户那样,一个用户可以用于多种业务。
Juniper用户认证分为两种:
一种是基于防火墙的认证,另一种就是基于WEB的认证
这里我们今天就只介绍Auth User:认证用户的使用方法。
防火墙认证需要流量匹配策略以触发登陆会话:策略必须允许 Telnet, FTP, 或 HTTP。
一旦认证通过,匹配策略的所有流量将会通过
你可以认为防火墙认证是一种在线认证。用户必须产生与认证策略匹配的Web会话,Telnet 会话,或FTP会话。那时,用户被提示输入用户名/密码。一旦认证通过,所有被此策略允许的流量将会允许通过。
如果用户未进行认证,既使匹配策略,流量也不会被允许通过。比如,你的认证策略允许PING,一个未认证的用户尝试ping,既使地址和服务匹配,未发生认证过程,所以流量将被丢弃。这个用户接着用WEB浏览器会话通过防火墙,认证,接着进行 ping。这时,ping 将被允许。
点击“Objects>>Users>>Local”右上角的“New”按钮,来清加一个新的用户。
第一步:User Name输入用户名。
第二步:User Password:输入密码。Confirm Password:输入确认密码。
第三步:Authentication User:选中我们这个帐户的类型。因为我们这里要讲的是认证,所以我们要选择认证用户。
第四步:输入好了以后点击“OK”。