JuniperSA、操作手册.docVIP

下载本文档

28
0
约6.58千字
约 26页
2018-04-06 发布于河南
举报
版权申诉

JuniperSA、操作手册.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

文档全是精心选出来的精品资料，绝对值得下载！

Juniper SA 基本配置手册联强国际-李铭 2009年10月第一章 Juniper SA 配置步骤、名词解释 2 第二章初始化、基本配置 4 2.1 Console下进行初始化配置 4 2.2 Web中管理员身份登录 6 2.3 基本配置 7 第三章认证服务器的配置(Auth.Server) 11 第四章用户角色的配置(Role) 13 第五章用户区域的配置(Realm) 16 第六章资源访问策略的配置（resource policy) 19 第七章用户登陆的配置（sign in policy) 23 Juniper SA 配置步骤、名词解释 RADIUS、LDAP、Local Authentication：认证服务器的类型 Auth Server：认证服务器（具体员工） Realm：用户区域=用户群（如：人事部门、财务部门、公司老总） Role：用户角色=资源组（如：财务资源、销售资源）上图中的对应关系可以清晰的看到从用户到资源的映射过程，在各个元素映射的过程中，可以是一对多的映射。所以Juniper SA产品可以面对更为复杂的企业网络应用环境。配置Juniper SA的步骤：初始化、基本配置网络地址信息、时间、升级、License 认证服务器的配置(Auth.Server) 配置用户要使用的认证服务器（本地的或者第三方的）可以多个认证服务器用户角色的配置(Role) 具有相同资源访问权限的同一组用户权限分配的基础，所有的访问控制策略都是基于ROLE 用户区域的配置(Realm) 使用相同的认证服务器的同一组用户该组用户根据访问资源权限的不同，与不同的ROLE进行映射资源访问策略的配置（resource policy) 对于目标资源的访问控制，如WEB服务器，文件服务器等针对于ROLE的访问权限控制（某个ROLE有何种访问权限）用户登陆的配置（sign in policy) 定制用户登陆界面（提供缺省界面）默认用户登陆URL(缺省为*/) 默认管理员登陆URL(缺省为*/admin) 用户的安全性检查（Endpoint Security）（可选）定制HOST CHECK 策略定制CACHE CLEANER策略定制Secure Virtual Workspace策略初始化、基本配置设备出厂时无IP地址、密码、License，需要连接Console进行初始配置。 2.1 Console下进行初始化配置初始开机信息如下： Welcome to the initial configuration of your server! NOTE: Press y if this is a stand-alone server or the first machine in a clustered configuration. If this is going to be a member of an already running cluster press n to reboot. When you see the Hit TAB for clustering options message press TAB and follow the directions. Would you like to proceed (y/n)?: y Note that continuing signifies that you accept the terms of the Juniper license agreement. Type r to read the license agreement (the text is also available at any time from the License tab in the Administrator Console). Do you agree to the terms of the license agreement (y/n/r)?: y 输入网络地址信息： Please provide ethernet configuration information IP address: 0 Network mask: Default gateway: 54 Please provide DNS nameserver information: Primary DNS server: 83 Secondary (optional): 82 DNS domain(s): Please provide Microsoft WINS server information: WINS