- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
22-可信訪問控製器
本章節下載: 22-可信訪問控製器 (186.39 KB)
設備通過與可信訪問控製器聯動,將收到的用戶請求報文,引導至可信訪問控製器進行身份認證,並確定認證通過的用戶對當前請求的資源是否有訪問權限。
1. 單擊“對象 > 可信訪問控製器”。
2. 在“可信訪問控製器”頁麵單擊<新建>按鈕。
3. 新建可信訪問控製器。
表-1 可信訪問控製器配置
|
參數 |
說明 |
|
名稱 |
可信訪問控製器的名稱,不區分大小寫 |
|
本地權限聯動URL |
與可信訪問控製器聯動的本地服務URL地址,可信訪問控製器可以通過本地服務URL向設備通知用戶下線、用戶權限變更等事件。本地服務URL須滿足的格式要求為:“協議類型://服務器IP地址:端口號” · 協議類型包括HTTP和HTTPS · 目前服務器IP地址僅支持IPv4地址 同一台設備上,不允許為不同的可信訪問控製器配置地址和端口號完全相同的本地權限聯動URL 同一可信訪問控製器中,配置的本地權限聯動URL和外部鑒權服務URL不允許地址和端口號都相同 |
|
外部鑒權服務URL |
提供外部鑒權服務的對端URL。設備可以通過外部鑒權服務URL向可信訪問控製器進行注冊及用戶權限鑒別。外部鑒權服務URL須滿足的格式要求為:“協議類型://服務器IP地址:端口號” · 協議類型包括HTTP和HTTPS。 · 目前服務器地址僅支持IPv4地址。 同一台設備上,不允許為不同的可信訪問控製器配置地址和端口號完全相同的外部鑒權服務URL 同一可信訪問控製器中,配置的本地權限聯動URL和外部鑒權服務URL不允許地址和端口號都相同 |
|
SSL客戶端策略 |
可信訪問控製器引用的SSL客戶端策略,可以對設備作為SSL客戶端與可信訪問控製器之間傳輸的流量進行加密傳輸 可選擇已創建的SSL客戶端策略,也可以新創建SSL客戶端策略 |
|
SSL服務器端策略 |
可信訪問控製器引用的SSL服務器端策略,可以對設備作為SSL服務器與可信訪問控製器之間傳輸的流量進行加密傳輸 可選擇已創建的SSL服務器端策略,也可以新創建SSL服務器端策略 |
|
鑒權服務功能 |
開啟/關閉鑒權服務 |
4. 單擊<確定>按鈕,新建的可信訪問控製器會在“可信訪問控製器”頁麵顯示。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
