2016计算机网络技术实验实训教程：实验十防火墙的用户认证.docVIP

计算机网络技术实验实训教程 实验十 防火墙的用户认证 实验名称：防火墙的用户认证。 实验目的：熟悉防火墙各项用户认证的设置。 技术原理：防火墙的用户认证主要被设计用于增强从内网访问外网时的控制。RG-WALL 60 防火墙的用户认证功能对用户的访问采用多层控制。通过对用户组的访问地址，访问服务，以及从哪里可以进行登录（即对源地址进行控制）来限制用户的访问，另外用户认证又是包过滤规则的一个子项，防火墙的包过滤规则又对访问进行了一层控制。RG-WALL 60 防火墙支持本地用户认证和RADIUS 认证功能，RADIUS 认证属于外部认证，防火墙此时作为RADIUS 客户端，将内部用户传递来的信息转到RADIUS 服务器上进行认证，然后将认证结果发回内部用户，这样防火墙上不必保存内部用户的各种信息，用户信息都保存在RADIUS 服务器。用户认证与“安全策略安全规则”配合使用。在安全规则（安全规则策略为“允许”）中选中“用户认证”，则应用该安全规则的连接必须先通过用户认证。 实现功能：做好用户认证的设置，增强对从内网访问外网时的控制。 实验设备：RG-WALL60一台，PC一台，控制线或交叉线一根。 实验拓朴： 实验步骤： 用户认证服务器 为了增强从内网访问外网时的访问控制，提供不受服务种类限制的用户认证系统，可以为包过滤、双向NAT 等访问控制提供用户认证功能。管理员可以启用防火墙本地帐号服务器，也可以启用标准的RADIUS 服务器。即，防火墙用户认证使用的是RADIUS 的帐号库，并支持RADIUS 服务器的审计功能。 用户认证用户列表 单击添加 用户认证用户组 单击添加 注意事项： 在“用户认证用户列表”和“用户认证用户组”界面中定义的用户和用户组均设置在防火墙的本地用户认证库上。如果使用RADIUS 认证方式，则用户的信息在RADIUS 认证服务器上进行设置。 建议先定义用户组再定义用户。 2 Console com1 网口 NIC