SA实验配置过程.docx
- 文档编号:2129179
- 上传时间:2022-10-27
- 格式:DOCX
- 页数:13
- 大小:2.81MB
SA实验配置过程.docx
《SA实验配置过程.docx》由会员分享,可在线阅读,更多相关《SA实验配置过程.docx(13页珍藏版)》请在冰豆网上搜索。
SA实验配置过程
一.实验拓扑图
二、SA2500配置过程
本实验,略去SA2500初始化设置(将SA2500internel接口IP地址配置为10.20.10.2/24,管理员账号为:
admin管理员密码为:
admin123)。
1、进入配置主界面
在浏览器里面输入https:
//10.20.10.2/admin[SA使用https(443端口)登录]
点击“继续浏览此网站”
Username:
admin
Password:
admin123
点击“signin”
2.建立用户
选择“Authservers”
本次实验,采用SA2500的本地认证服务器进行测试,
选择“SystemLocal”
在“user”处,新建用户点击“new”
Username:
jiang
Fullname:
可填可不填Password:
123456
点击“savechanges”保存用户
3、建立role(角色)
选择“Newrole”
“Accessfeatures”是指该role(角色)使用哪些功能特性。
选择“savechange”保存配置。
4、给角色分配功能模块
本实验使用sa2500,限制访问web服务器。
选择“UserRole”
选择“aaa”
选择“Web”功能模块
选择“NewBookmark”
建立书签名称:
web服务器
URL:
http:
//10.20.10.3(web服务器域名)
选择“SaveChanges”
5、建立认证域
选择“UserRealms”
选择“New”
Name:
技术部
Description:
可选
Authentication:
SystemLocal(指定该认证域使用哪个认证服务器,如:
本地认证服务器)
选择“SaveChange“保存配置
6、角色(role)映射
选择“技术部”
选择“RoleMapping”
新建规则(rule)选择“NewRole”
is后面选择用户为:
jiang
Name:
jishu(建立映射规则名称)
分配角色:
aaa
选择“SaveChange”保存配置
同理建立认证域“销售部”,用户:
zhong密码:
999999(此配置过程省略)
至此一个认证域的基本功能,配置完成。
三、登录界面配置
在主界面上选择“signin”》》“signinpolicies”,
选择“UserURLs”
将刚才建立的两个认证域“技术部和销售部”添加到“Selectedrealms”
选择“SaveChanges”
选择“default”
在自定义界面处编辑界面后
选择“SaveChanges”保存配置
四、USG5000端口映射
五、登录验证
在usg外网一台PC浏览器内输入:
https:
//192.168.0.60
在响应的认证域里面填入相应的用户即可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SA 实验 配置 过程
![提示](https://static.bdocx.com/images/bang_tan.gif)