Ett autentiseringsproxy funktionen kan nätverksadministratörer att tillämpa anpassade tillgång politik som på en per användare . Med konventionell tillgång , är tillståndet vanligtvis förknippas med en användares IP-adress eller en säkerhetspolitik i en användargrupp eller sub -nätverk . Authentication proxyservrar aktivera identitet clearance för åtkomst baserat på per - user policy . I denna uppställning är åtkomstbehörighet utformade för att passa specifika behov. Detta möjliggör anpassade profiler åtkomst över Internet med hjälp av HTTP-protokollen . Instruktioner
1
Tillträde brandväggen router gränssnittet . Välj en lämplig autentiseringsmetod från loggen i gränssnittet visas . Välj AAA metoder från de alternativa metoderna proxyautentisering . Ange en proxy sökord och välj " AAA-server " . Ställ en autentisering och kryptering för att underlätta kommunikationen mellan brandväggen router och AAA- server . Skapa en ACL-post så att AAA- servern att återvända trafik till brandväggen . Skapa en anpassad profil konfiguration genom " auth proxy" inställningar på AAA-servern .
2
Aktivera HTTP-server på brandväggen och ange dess autentiseringsmetod att använda AAA tjänster . Konfigurationen gör att HTTP-server på en router , sätter sin autentiseringsmetod att anpassa med AAA- tjänster och hjälper till att ange åtkomst listan för HTTP-servern . Addera 3
Ställ en global autentiseringsproxy tomgång timeout värde i minuter för att konfigurera inställningarna autentiseringsproxy . Aktivera visning av brandvägg router namn i proxy inloggningssidan . Detta skapar regler autentiseringsproxy som definierar hur konfigurerad proxy kommer att tillämpas . De inkluderar valfria regler såsom autentisering cache tid som kan åsidosätta en timer standard cache . Ange läget gränssnittskonfiguration att specificera gränssnittet typ som skall tillämpas på en konfigurerad autentisering proxy .
4
tillämpa den valda regeln autentiseringsproxy vid gränsytan . Detta personifierar reglerna autentiseringsproxy in för att passa profilen skapas . Testa de konfigurerade inställningarna genom att upprätta användaranslutningar med aktiverad JavaScript .
