在该页面上的Name中输入认证服务器的名字(本例中是:IveLocal)等用户需要填入和勾选的其他选项,最后点击Save Changes即完成新加一个认证服务器的设置了。 2.4、添加认证用户
在2.3的图中选择Users,即可进入到新建认证服务器的用户添加页面,如下图:
点击New,即可加入在新建的认证服务器(本例的认证服务器是IveLocal)中添加一个用户,如下图:
添加用户名和密码后,认证服务器Ivelocal就可以对这个新建用户进行身份的认证了。
2.5、添加SSL VPN的认证域
每一个不同的认证服务器都可以有自己一套的用户数据库,无论使用的是
SSL VPN内置机制建立的用户帐号数据库,还是使用集成企业内网的目录数据库,为了使认证机制更加合理和条理化,避免出现帐号重复和认证混乱的局面,Juniper SSL VPN引入了认证域的功能,在SSL VPN上把不同的认证服务器加入到不同的域,来认证不同域上的用户,同时也方便用户了解自己登陆时应该选择哪一个认证域和哪一个认证帐号。
点击“Authentication”,得到下图:
点击“new”,得到下图:
在“Name”中,填入用户希望填入的认证域名。
在“Authentication”中,选择使用认证服务器Ivelocal来认证用户,最后点击“Save Changes”即完成了认证域的添加。
至此,Juniper SSL VPN的基本配置,包括添加License和身份认证等设置
都已完毕。
三、角色映射和功能模块
3.1、添加角色
在用户通过SSL VPN的身份认验证之后,需要给用户分配角色,这个角色
是在SSL VPN中设置的,并且这个角色决定了用户能够在企业内网中享有什么样的权限和能访问什么样的资源。
点击,SSL VPN管理界面左栏的Roles,如下图:
