ScreenOS Auth Guide

Juniper 防火墙做用户认证有两种方式Auth和WebAuth;

Auth方式是被动方式的认证机制，只支持http/ftp/telnet/rlogin四种协议，当用户对外发起这些连接的时候，会被防火墙拦截并弹出认证界面，用户输入用户名口令认证通过后才可继续进行业务；

WebAuth方式是主动方式的认证机制，顾名思义，用户需要主动用浏览器登录到认证地址(此地址由防火墙接口模拟)，在认证页面输入用户名口令认证通过后才可继续进行业务；这种方式可支持所有TCP/IP业务；

配置方式分为四步(以Microsoft AD/LDAP认证为例)
1.
建立Auth Server,到”Configration -> Auth -> Auth Server” 里”new”一个新的Auth Server; “Name”随便起一个，比如”ADServer”,
在”IP/Domain Name”域里填入Microsoft AD服务器的地址,在”Account Type”域里选择”Auth”认证方式；接着在下面三种认证方式里选择”LDAP”认证协议，设置”LDAP Port”为默认的”389”,” Common Name Identifier”为默认的”cn”， “Distinguished Name(dn)”为该AD相应的DN，比如”cn=users,dc=juniper,dc=com”





2.        ”Configration -> Auth -> WebAuth”里设置WebAuth Server为上一步建立的Auth Server ”ADServer”;



3     进入需要做用户认证的policy的高技属性”Advanced”里，开启”Authentication”功能，并设置认证方式为”WebAuth”




4

本帖隐藏的内容需要回复才可以浏览

adfafsfsdfasfsaf

看看！~~~~~~~~~

先回复看看,学习学习!

正在使用juniper防火墙中,看看

好啊，学习下。谢谢！

有一个地方没有看明白请教一下楼主.
在配置web Auth 中,172.27.8.195 这个地址为防火墙接口代理地址.它是不是一个内网的认证服务器的地址?

cn=users,dc=juniper,dc=com
我现在都不知道哪个账号,哪个是密码/郁闷啊.....99999999999999999999999999999999999999999999我