UAC售后培訓UACRoles實用教案_第1頁
UAC售后培訓UACRoles實用教案_第2頁
UAC售后培訓UACRoles實用教案_第3頁
UAC售后培訓UACRoles實用教案_第4頁
UAC售后培訓UACRoles實用教案_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、目標目標(mbio) 本章您將學到: 為什么需要(xyo)多個 role 配置: 多個roles Role restrictions Role mapping rules第1頁/共26頁第一頁,共27頁。為什么需要為什么需要(xyo)多個多個 Role? 不同的用戶需要不同的訪問權(quán)限 不同的部門/組 不同的位置(wi zhi)和訪問方式 不同的訪問資源 Roles可以按照不同的組合,如 內(nèi)網(wǎng)的HR 員工 遠程辦公的HR合同制員工 無線辦公的主管人員 Role Resource Policy第2頁/共26頁第二頁,共27頁。Role Mapping 和和MergingUser User 信息信息

2、(xnx)(xnx)Role MapRole MapRole 1Role 1Role 3Role 3Role 2Role 2Role Role RestrictionsRestrictionsRole 2Role 2Role 3Role 3Eligible rolesAssigned roles在Realm中定義(dngy)在 role中定義(dngy)第3頁/共26頁第三頁,共27頁。Finance onlyFinance only舉例說明舉例說明: Acme CorpIntranetIntranet/AcmeDB/AcmeDBWireless UsersWireless UsersAcme

3、AcmeFinanceWebFinanceWebAcmeFinanceAcmeFinanceFinanceFinanceAll EmployeesAll Employees第4頁/共26頁第四頁,共27頁。Role的概念的概念(ginin)Role 和Role MappingRole RestrictionResource Policy根據(jù)下列信息分組:用戶名組用戶屬性證書屬性。表達式。對ROLE進行限制:IP地址瀏覽器類型證書安全檢查結(jié)果對資源訪問的限制基于role的策略訪問的方式:Source IP enforcementIPSecHost Enforcer第5頁/共26頁第五頁,共27頁

4、。配置配置(pizh) ChecklistRolesWireless, Finance, EmployeesWireless 需要個人防火墻Authentication ServerSystem LocalAuthentication Realmdefault UserRole Mapping Rules/Restrictions根據(jù)用戶名判斷網(wǎng)段10.250.250.0 是wirelessResource Policies只有finance users 可以訪問 finance servers其他的服務(wù)器對全體開放第6頁/共26頁第六頁,共27頁。 多個(du )Role 配置 Roles

5、配置Role Restrictions 配置 Role Mapping Rules第7頁/共26頁第七頁,共27頁。Step 1: 建立建立(jinl) Role第8頁/共26頁第八頁,共27頁。Step 2: 設(shè)置設(shè)置(shzh)Session Options第9頁/共26頁第九頁,共27頁。Step 3: 設(shè)置設(shè)置(shzh) UI Options第10頁/共26頁第十頁,共27頁。Step 4: 設(shè)置設(shè)置(shzh)Agent Options第11頁/共26頁第十一頁,共27頁。驗證驗證(ynzhng)ROLE12第12頁/共26頁第十二頁,共27頁。 多個(du )Role 配置Rol

6、es 配置Role Restrictions 配置Role Mapping Rules第13頁/共26頁第十三頁,共27頁。Role Restriction Configuration Users Roles role General Restrictions Source IP Browser Certificate Host Checker*第14頁/共26頁第十四頁,共27頁。Restrictions Source IP第15頁/共26頁第十五頁,共27頁。Restrictions Browser第16頁/共26頁第十六頁,共27頁。Restrictions Certificate第17

7、頁/共26頁第十七頁,共27頁。 多個(du )Role 配置Roles 配置Role Restrictions 配置Role Mapping Rules第18頁/共26頁第十八頁,共27頁。Role Mapping 配置配置(pizh)步驟步驟步驟:建立role mapping rules選擇merge settings對rules重新(chngxn)排序 (如果需要)第19頁/共26頁第十九頁,共27頁。Step 1: 建立建立(jinl)the Rule (1 of 3)第20頁/共26頁第二十頁,共27頁。Step 1: 建立建立(jinl) Rule (2 of 3)第21頁/共26

8、頁第二十一頁,共27頁。Step 1: 建立建立(jinl) Rule (3 of 3)第22頁/共26頁第二十二頁,共27頁。Step 2: Merge Settings第23頁/共26頁第二十三頁,共27頁。Step 3: Reordering Rules123第24頁/共26頁第二十四頁,共27頁。復(fù)習復(fù)習(fx)題目題目1.舉一個你可能會使用到多個 roles的現(xiàn)實的例子. 2.列舉可以對ROLE進行哪幾個方面的限制,在什么(shn me)時候會用到這些限制。3.建立 role mapping 規(guī)則的時候,策略如何進行匹配?第25頁/共26頁第二十五頁,共27頁。謝謝您的觀看(gunkn)!第26頁/共26頁第二十六頁,共27頁。NoImage內(nèi)容(nirng)總結(jié)目標。第1頁/共26頁。不同的用戶需要不同的訪問權(quán)限(qunxin)。第3頁/共26頁。AcmeFinance。Source IP enforcement。Wireless, Finan

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論