SA售后培训.pptVIP

NC 的应用与配置 NC（Network Connect）主要支持交互式的 C/S应用。该功能会为用户分发相关插件，用户会获得 IP 地址，使之可以与内部资源双向通讯。适合于语音等交互流量的应用。 NC Access：允许 NC 访问的目的网段 NC Connection Profiles：为用户分配的地址池 Split-tunneling Networks：网络隧道分离，用于区分资源所在的目的网段 NC Bandwidth Management：控制 NC 的使用带宽 （可选） NC Access NC Connection Profiles Split-tunneling Networks 第七章 用户登陆的配置 （sign in policy) Copyright ? 2007 Juniper Networks, Inc. Proprietary and Confidential * * * * Copyright ? 2008 Juniper Networks, Inc. * Copyright ? 2007 Juniper Networks, Inc. Proprietary and Confidential * Copyright ? 2007 Juniper Networks, Inc. Proprietary and Confidential * Copyright ? 2008 Juniper Networks, Inc. Proprietary and Confidential Copyright ? 2007 Juniper Networks, Inc. Proprietary and Confidential * SA售后技术培训 新平台介绍 Secure Access 2500 Secure Access 4500 Secure Access 6500 第一章：Juniper SA 配置步骤、名词解释 RADIUS、LDAP、Local Authentication：认证服务器的类型 Auth Server：认证服务器（具体员工） Realm：用户区域=用户群（如：人事部门、财务部门、公司老总） Role：用户角色=资源组（如：财务资源、销售资源） 上图中的对应关系可以清晰的看到从用户到资源的映射过程，在各个元素映射的过程中，可以是一对多的映射。所以 Juniper SA 产品可以面对更为复杂的企业网络应用环境。 配置 Juniper SA 的步骤： 1、 初始化、基本配置 网络地址信息、时间、升级、License 2、 认证服务器的配置(Auth.Server) 配置用户要使用的认证服务器（本地的或者第三方的）可以多个认证服务器 3、 用户角色的配置(Role) 具有相同资源访问权限的同一组用户 ，权限分配的基础，所有的访问控制策略都是基于 ROLE 4、 用户区域的配置(Realm) 使用相同的认证服务器的同一组用户 ，该组用户根据访问资源权限的不同，与不同的 ROLE 进行映射 5、 资源访问策略的配置（resource policy) 对于目标资源的访问控制，如 WEB服务器，文件服务器等 ，针对于 ROLE 的访问权限控制（某个 ROLE 有何种访问权限） 6、 用户登陆的配置 （sign in policy) 定制用户登陆界面（提供缺省界面） ，默认用户登陆 URL(缺省为*/) ，默认管理员登陆 URL(缺省为*/admin) 7、 用户的安全性检查（Endpoint Security）（可选） 定制 HOST CHECK 策略 , 定制 CACHE CLEANER策略 ,定制 Secure Virtual Workspace策略 第二章：初始化、基本配置 设备出厂时无 IP地址、密码、License，需要连接Console 进行初始配置。 使用浏览器连接SSL VPN 在这个Web页面中填入刚刚建好的管理员帐号和密码就可以登陆到SSL VPN进行管理啦，至此SSL VPN初始化过程完毕。 基本配置 1：设置时间： 2：升级版本 3：添加 License （无 License 则无法进行使用 ） 在浏览器上点击“Configuration--?Licensing”得到下图： 第三章 认证服务器的配置(Auth.Server) 添加用户认证服务器 在配置完SSL VPN网络信息和