天津亚希尔juniperSA操作手册.docVIP

Juniper SA 基本配置手册 第一章 Juniper SA 配置步骤、名词解释 1 第二章 资源访问策略的配置（resource policy) 4 第三章 用户登陆的配置 （sign in policy) 5 Juniper SA 配置步骤、名词解释 RADIUS、LDAP、Local Authentication：认证服务器的类型 Auth Server：认证服务器（具体员工） Realm：用户区域=用户群（如：人事部门、财务部门、公司老总） Role：用户角色=资源组（如：财务资源、销售资源） 上图中的对应关系可以清晰的看到从用户到资源的映射过程，在各个元素映射的过程中，可以是一对多的映射。所以Juniper SA产品可以面对更为复杂的企业网络应用环境。 配置Juniper SA的步骤： 初始化、基本配置 网络地址信息、时间、升级、License 认证服务器的配置(Auth.Server) 配置用户要使用的认证服务器（本地的或者第三方的） 可以多个认证服务器 用户角色的配置(Role) 具有相同资源访问权限的同一组用户 权限分配的基础，所有的访问控制策略都是基于ROLE 用户区域的配置(Realm) 使用相同的认证服务器的同一组用户 该组用户根据访问资源权限的不同，与不同的ROLE进行映射 资源访问策略的配置（resource policy) 对于目标资源的访问控制，