XAuth 验证.docVIP

范例: 运行时认证 ( 本地用户) 在本例中，将定义一个名为 louis 的本地 auth 用户，其密码为 iDa84rNk，在 Trust 区段通讯簿中的地址名为“host1”。然后配置两个外向策略: 一个拒绝所有出站 信息流，另一个来自 host1，要求 louis 进行认证。(Louis 必须启动所有来自 host1 的出站信息流。) 安全设备会拒绝来自其它所有地址的出站访问请求以及来自 “host1”的未经认证信息流。 WebUI 1. 本地 Auth 用户和地址 Objects Users Local New: 输入以下内容，然后单击 OK: User Name: louis Status: Enable Authentication User: ( 选择) User Password: iDa84rNk Confirm Password: iDa84rNk Objects Addresses List New: 输入以下内容，然后单击 OK: Address Name: host1 IP Address/Domain Name: IP/Netmask: ( 选择), /32 Zone: Trust 2. 策略 Policies (From: Trust, To: Untrust) New: 输入以下内容，然后单击 OK: Source Address: Address Book Entry: ( 选择), Any Destination Address: Address Book Entry: ( 选择), Any Service: ANY Action: Deny Policies (From: Trust, To: Untrust) New: 输入以下内容，然后单击 OK: Source Address: Address Book Entry: ( 选择), host1 Destination Address: Address Book Entry: ( 选择), Any Service: ANY Action: Permit Position at Top: ( 选择) Advanced: 输入以下内容，然后单击 Return，设置高级选项并返回基本 配置页: Authentication: ( 选择) Auth Server: ( 选择) Use: Local User: ( 选择), Local Auth User – louis CLI 1. 本地用户和地址 set user louis password iDa84rNk set address trust host1 /32 2. 策略 set policy from trust to untrust any any any deny set policy top from trust to untrust host1 any any permit auth user louis save 范例: 运行时认证 ( 本地用户组) 在本例中，将定义一个名为 auth_grp1 的本地用户组。将先前创建的 auth 用户 louis 和 lara 添加到该组中。然后配置一个引用 auth_grp1 的策略。此策略为 auth_grp1 提供 FTP-GET 和 FTP-PUT 权限，令其以 Trust 区段中“auth_grp1”地 址名 (IP 地址 /24) 访问 DMZ 区段中名为“ftp1”(IP 地址 /32) 的 FTP 服务器。 WebUI 1. 本地用户组和成员 Objects Users Local Groups New: 在 Group Name 字段中输入 auth_grp1，执行以下操作，然后单击 OK: 选择 louis，并使用 按钮将其从 Available Members 栏移动到 Group Members 栏中。 选择 lara，并使用 按钮将其从 Available Members 栏移动到 Group Members 栏中。 2. 地址 Objects Addresses List New: 输入以下内容，然后单击 OK: Address Name: auth_grp1 IP Address/Domain Name: IP/Netmask: ( 选择), /24 Zone: Trust Objects Addresses List New: 输入以下内容，然后单击 OK: Address Name: ftp1 IP Address/Domain Name: IP/Netmask: ( 选择), /32 Zone: DMZ 注意: 在缺省情况下，要为之指定密码的用户被归类为 aut