用户认证进阶培训解析.ppt

WebService简介 短信认证的WebService，其原理是向某个URL地址传递一些参数，WebService短信网关的接口接收到这些参数后就会根据参数发送短信。 在配置WebService的过程中，需要用到wsdl文件。wsdl文件是描述WebService的接口信息的文件，里面包含了WebService短信网关发短信、收短信等接口的xml信息。我们设备上可以通过此wsdl文件生成短信模板，将文件中发短信的接口的xml剥离出来，后续设备发短信的时候就会根据这个xml来向指定的URL传递参数。 SSL设备VPN可以通过WebService短信网关的接口，结合做短信认证。 WebService配置指导 1、配置WebService 基本信息（从客户获取WebService接口文档进行配置） 2、配置WebService发送短信模板（将客户提供的wsdl文件导入） WebService配置指导 3、根据客户提供的WebService接口文档，结合我们的参数变量，对各参数进行修正，将模板中的固定值替换成我们设备规定的参数变量。 替换参数变量 4、点击测试，确认能否收到短信，如果还不行则需检查参数是否正确，根据系统调试日志，和第三方短信厂商沟通确认参数是否正确。 WebService配置指导 如果客户使用的是http get或者http post方式的短信认证，如IE浏览器里面输入如下的信息便可发送短信的方式： 11/GsmsHttp?username=10002:suncypassword=888tocontent=hello 其中： 11/GsmsHttp? 为发短信的网站 10002:suncy 为用户名 888 为密码为接收短信的手机号码 Hello 为短信的内容 如果是上诉方式，则按以下进行步骤配置即可： 1、URL 地址一般取上述发送短信URL“？”之前部分，编码和请求类型按实际情况填写。 2、把URL的后半部分添入到里 面并将手机号码和短信内容替换 成我们右边的参数。 3、点击测试，确认能否收到短信 问题思考 1.某客户有一台ORACAL数据库服务器存放了账号密码信息，客户想用SSL VPN跟他结合做认证，请问是否直接与ORACAL数据库结合做认证。 2. 组映射与LDAP用户导入组织结构的实现效果是否有区别？如果有，区别在哪里？ 3.某客户咨询SSL与LDAP结合做认证之后，担心用户权限的划分问题，客户希望实现不同级别的用户登录SSL VPN之后获取到不同资源，请问是否可以实现？ 4、SSL VPN结合第三方CA做证书认证，是否一定需要将服务器证书导入设备？ * * 培训内容 培训目标 第三方服务器认证 1. 了解SSL VPN支持的第三方服务器认证 LDAP认证 1. 掌握SSL结合LDAP服务器认证的配置步骤 RADIUS认证 1. 掌握SSL结合RADIUS服务器认证的配置步骤 组映射和角色映射 1、了解组映射和角色映射功能的作用 2、掌握组映射和角色映射功能的配置方法 LDAP导入用户 1、掌握LDAP导入用户到本地功能的配置方法 第三方CA认证 1. 掌握SSL结合第三方CA认证的配置步骤 WebService短信认证 1. 掌握SSL结合WebService做短信认证的配置步骤 SSL与第三方结合认证功能介绍及配置 组映射和角色映射功能介绍及配置 LDAP导入用户到本地功能介绍及配置 WebService短信认证配置指导 SANGFOR SSL 第三方CA证书认证配置指导 第三方服务器认证介绍 SANGFOR SSL VPN支持结合认证的外部认证服务器有LDAP认证和RADIUS认证。 外部认证也是一种主要认证方式，用户名密码认证与外部认证不能同时启用。 第三方服务器认证介绍 LDAP认证： 轻量级目录访问协议。 移动用户接入SSL VPN，需要到LDAP服务器上去认证，认证成功后LDAP服务器会将校验信息返回给SSL设备，同时用户登录SSL VPN成功。SSL VPN支持所有使用标准LDAP协议的认证服务器。 LDAP认证常用端口：TCP 389 第三方服务器认证介绍 RADIUS认证：远程用户拨号认证系统，是目前应用最广泛的AAA协议。 认证交互过程： 1.用户输入用户名和口令； 　　 2.radius 客户端(NAS)根据获取的用户名和口令，向radius 服务器发送认 证请求包（access-request）。 　　 3.radius 服务器将该用户信息与users 数据库信息进行对比分析，如果认 证成功，则将用户的权限信息以认证响应包（access-accep