防御保护---防火墙的用户认证
一.用户认证概述
防火墙用户认证是一种安全措施,用于验证和授权网络用户的身份。它是防火墙的一部分,旨在确保只有经过身份验证的用户才能访问网络资源。
防火墙用户认证分类
- 上网用户认证:用户跨网段上网时需要认证。(上网行为管理)
- 入网用户认证:设备接入网络时需要认证(WIFI密码登录验证)
- 接入用户认证:一旦用户的身份验证成功,他们将被允许接入网络,并可以开始使用网络资源。(VPN)
用户认证方式分类
- 本地认证:基于防火墙自身的数据进行验证
- 服务器认证:防火墙将验证信息交予第三方服务器验证,防火墙根据第三方服务器返回验证结果执行相应动作。
- 单点登录认证:用户只需要进行一次认证,即可在多个系统或应用中实现统一的认证。
二.防火墙Web端用户认证基础配置
创建认证域
在认证域中创建用户组
在用户组中创建用户组
IP/MAC绑定 ---用户和设备进行绑定(IP地址/MAC地址)
单向绑定 ---该用户只能在这个IP或者这个MAC或者这个IP/MAC下登录,但是,其他用户可以在该设备下登录
双向绑定 ---该用户只能在绑定设备下登录,并且该绑定设备也仅允许该用户登录。 安全组和用户组的区别 ---都可以被策略调用,但是,用户组在调用策略后,所有用户组成员以及子用户组都会生效,而安全组仅组成员生效,子安全组不生效。
练习
原文地址:https://blog.csdn.net/zhoutong2323/article/details/135920867
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!