发布日期:2015-09-30 17:07 来源: 标签: 网络技术教程 网络实验教程 防火墙认证 用户认证
防火墙的用户认证主要被设计用于增强从内网访问外网时的控制。RG-WALL 60 防火墙的用户认证功能对用户的访问采用多层控制。

实验名称:防火墙的用户认证。

实验目的:熟悉防火墙各项用户认证的设置。

技术原理:防火墙的用户认证主要被设计用于增强从内网访问外网时的控制。RG-WALL 60 防火墙的用户认证功能对用户的访问采用多层控制。通过对用户组的访问地址,访问服务,以及从哪里可以进行登录(即对源地址进行控制)来限制用户的访问,另外用户认证又是包过滤规则的一个子项,防火墙的包过滤规则又对访问进行了一层控制。RG-WALL 60 防火墙支持本地用户认证和RADIUS 认证功能,RADIUS 认证属于外部认证,防火墙此时作为RADIUS 客户端,将内部用户传递来的信息转到RADIUS 服务器上进行认证,然后将认证结果发回内部用户,这样防火墙上不必保存内部用户的各种信息,用户信息都保存在RADIUS 服务器。用户认证与“安全策略>>安全规则”配合使用。在安全规则(安全规则策略为“允许”)中选中“用户认证”,则应用该安全规则的连接必须先通过用户认证。

实现功能:做好用户认证的设置,增强对从内网访问外网时的控制。

实验设备:RG-WALL60一台,PC一台,控制线或交叉线一根。

实验拓朴:


实验步骤:

. 用户认证>>服务器

为了增强从内网访问外网时的访问控制,提供不受服务种类限制的用户认证系统,可以为包过滤、双向NAT 等访问控制提供用户认证功能。管理员可以启用防火墙本地帐号服务器,也可以启用标准的RADIUS 服务器。即,防火墙用户认证使用的是RADIUS 的帐号库,并支持RADIUS 服务器的审计功能。


. 用户认证>>用户列表


单击添加


. 用户认证>>用户组


单击添加


注意事项:

1. 在“用户认证>>用户列表”和“用户认证>>用户组”界面中定义的用户和用户组均设置在防火墙的本地用户认证库上。如果使用RADIUS 认证方式,则用户的信息在RADIUS 认证服务器上进行设置。

2. 建议先定义用户组再定义用户。


相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。