防火墙——用户认证

已于 2024-07-26 14:46:40 修改
阅读量283 收藏 11
点赞数 4
分类专栏: 下一代防火墙 文章标签: 网络
于 2024-07-26 14:46:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aimnr/article/details/140703325
版权

目录

用户认证

创建认证域

创建用户组和用户

创建用户组

创建用户

认证策略

二层认证

全局配置

用户认证

  • 防火墙管理员认证 ---- 校验登录者身份合法性

  • 用户认证 --- 上网行为管理中的一环

    • 上网用户认证 --- 三层认证 --- 将用户和行为进行绑定

    • 入网用户认证 --- 二层认证

    • 接入用户认证 --- VPN --- 对身份合法性进行认证

创建认证域

  • 认证域 --- 可以定义用户的认证方式以及用户的组织结构

创建用户组和用户
创建用户组

创建用户

  • 登录名 --- 用于登录的凭证,同一个认证域下不可以重复

  • 显示名 --- 用来方便区分用户,不用的登录使用,可以重复,也不是必要项。

  • 在到期之前,登录到期后不会强制下线,主动下线后,将无法再次登录

  • 允许多人同时使用该账号登录

    • 私有用户

    • 公有用户

  • 单向绑定 --- 该用户只能在设定的IP或者MAC或者IP/MAC的设备上登录,但该设备也可以让其他用户登录

  • 双向绑定 --- 该用户可以在设定的IP或者MAC或者IP/MAC的设备上登录,且其他用户不允许在该设备上登录

  • 安全组和用户组 --- 安全组和用户组都可以关联策略,但是,用户组关联的策略将递归执行,即其下子用户组均需遵循策略,安全组不递归执行,只有选中的安全组执行策略。

认证策略

  • Portal --- 网页认证,在触发需要认证的流量后,将提供网页认证界面,需要在界面中输入用户明和密码进行认证

  • 免认证 --- 认证透明化,在符合单点登录或者IP/MAC双向绑定的前提下,可以不需要进行认证环节,直接通过IP/MAC地址信息来追溯用户信息。

  • 匿名认证 --- 通过流量中的IP地址来作为用户的身份标识,不需要输入用户名和密码

  • Portal认证 --- 则认证策略里面的动作需要选择protal;

  • 免认证 --- 则认证策略里面需要选择免认证

  • 单点登录 --- 则认证策略里面也选择免认证

  • 如果认证策略里面选择匿名认证,则不触发这里的认证方式

  • 两个认证策略之间是“或”的关系,即从上到下依次匹配,匹配到一条后退出

二层认证

全局配置

城南敢死队
关注
专栏目录
华为防火墙——本地Portal认证
m0_49864110的博客
05-15 2126
配置IP地址、路由、Nat策略使得内网主机可以访问公网服务器对网段不进行认证,对网段进行portal认证
锐捷防火墙(WEB)——高级功能——用户认证配置
君逍遥o
09-28 644
下列目录:DC=redmond,DC=wa,DC=microsoft,DC=com;如果我们类比文件系统的话,可被看作如下文件路径:Com/Microsoft/Wa/Redmond 例如:CN=test,OU=developer,DC=domainname,DC=com 在上面的代码中cn=test代表一个用户名,ou=developer代表一个active directory中的组织单位, 这句话就描述了一个完整的DN:test这个对象处在domainname.com域的developer
HCIE-Security Day5:防火墙会话表和转发原理
小梁的博客
02-10 6222
会话表和转发原理
防火墙中的会话表及用户认证
weixin_65476290的博客
07-21 759
安全组和用户组 --- 安全组和用户组都可以关联策略,但是,用户组关联的策略将递归执行,即其下子用户组均需遵循策略,安全组不递归执行,只有选中的安全组执行策略。ASPF --- 针对应用层的包过滤 --- 将识别到的端口信息记录在server-map的表中,在根据这个表中的记录,创建会话表。用户认证 --- 上网行为管理中的一环上网用户认证 --- 三层认证 --- 将用户和行为进行绑定入网用户认证 --- 二层认证。2,拥有一套完整的命令集。接入用户认证 --- VPN --- 对身份合法性进行认证
华为防火墙会话表
月球挖掘机
08-03 1561
所以该条命令中提供多个参数可以选择需要查看的会话表的类型,有效利用这些参数可以减少查看会话表时显示的条目,缩短定位问题的时间。对于NAT64会话,基于源/目的地址或端口查询会话时,只能基于NAT转换前的地址/端口查询,不能基于NAT转换后的地址/端口查询。对于NAT64会话,基于源/目的地址或端口查询会话时,只能基于NAT转换前的地址/端口查询,不能基于NAT转换后的地址/端口查询。此处只能查看当前依旧存活的会话信息,假如某条会话创建以后,很快又被删除或是老化掉了,则该条会话信息将不会在此显示。
防火墙的基础知识(会话表)
热门推荐
captainyuxiaoyu的博客
04-04 1万+
基本理解 防火墙的作用:隔离内外网 防火墙是什么:指(在遭受入侵时)隔离内外网的设备或者做内外网隔离的策略 历史进程: 黑客:伪造ip,伪造端口号,破解acl和nat(利用nat映射表) 安全:利用Tcp通信过程:握手syn,ack,rst,外网服务器只会发ack和rst,在防火墙上抓外网来的包必须有ack和rst(释放链接)字段才让进,这样可以有效阻止攻击者(当然在攻击者无法造包flag字段情况...
防火墙的会话机制
m0_73642707的博客
03-09 505
当一台主机访问服务器时,第一个数据报文到达防火墙后,防火墙会首先查看会话表。随后的数据报文在到达防火墙时,将不再查看策略表,而是直接查看会话表进行匹配,并据此进行转发。当返回的流量与会话表中的记录匹配时,防火墙将不再进行安全策略检查,从而提高处理效率。这意味着防火墙不仅关注单个报文的内容,还会考虑报文所属的会话状态。在某些特殊情况下,如报文来回路径不一致的组网环境中,防火墙可能只会收到通信过程中的后续报文。在这种模式下,防火墙将能够通过后续报文建立会话,保证业务的正常进行。
05- 防火墙用户管理
qianlai22的博客
03-10 6834
1.用户认证和AAA技术原理 AAA技术 不认证: 对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证: 将用户信息(包括本地用户用户名、密码和各种属性)配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本;缺点是存储信息量受设备硬件条件限制。 服务器认证: 将用户信息(包括本地用户用户名、密码和各种属性)配置在认证服务器上。AAA支持通过RADIUS(RemoteAuthentication Dial In User Service)协议或H
VSFTPD配置(匿名——本地用户——虚拟用户
09-30
虚拟用户通常涉及更复杂的认证机制,如使用MySQL或PostgreSQL数据库,这需要在`vsftpd.conf`中启用`pam_service_name`并配置相应的PAM模块。请注意,配置时应始终考虑安全性,避免不必要的风险。
计算机网络笔记——防火墙
厂危速归的博客
06-14 654
(1)所有的从外部到内部或从内部到外部的通信都必须经过它。(2)只有内部访问策略授权的通信才能被允许通过。(3)系统本身具有很强的可靠性。防火墙是一种网络安全防护手段,其主要目的是通过控制进出一个网络的权限,并对所有经过的数据包进行检查,防止内网受到外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,能监视内网和外网的任何活动,保障内网的安全;在物理实现上,防火墙是位于网络特殊位置的一组硬件设备——路由器、计算机或其他特别配置的硬件设备。
H3C防火墙会话详细说明
08-06
本文详细介绍了H3C防火墙会话建立转发过程。包括tcp/udp/icmp/rawip等。通过本资源,你会对防火墙有更深层次的理解。
实验2:基于防火墙用户认证.docx
10-24
企业的网络管理员希望利用FW提供的用户管理与认证机制,将内部网络中的IP地址识别为用户,为实现基于用户网络行为控制和网络权限分配提供基础。具体需求如下: 1. 在FW上存储用户和部门的信息,体现公司的组织结构,供策略引用。 2. 研发部员工和市场部员工访问网络资源之前必须通过FW的认证。 3. 对于来访客户,访问网络资源之前必须通过FW的认证,并且只能使用特定的用户Guest来进行认证。 4. 访问者使用会话认证的方式来触发认证过程,即访问者使用IE浏览器访问某个Web页面,FW会将IE浏览器重定向到认证页面。认证通过后,IE浏览器的界面会自动跳转到先前访问的Web页面。
查看华为防火墙会话表
杨奇的博客
06-24 8817
Web查看防火墙会话表: 命令行查看防火墙会话表: <FW1>dis firewall session table Current Total Sessions : 19 icmp VPN: public --> public 192.168.1.2:18419 --> 172.16.1.2:2048 icmp VPN: public --> public 192.168.1.2:18163 --> 172.16.1.2:2048 icmp VPN:
防火墙 会话表
最新发布
qq_25467441的博客
09-04 597
先查找会话表项,然后再目的 NAT 转换,路由查找,包过滤规则,防火墙策略、应用层匹配规则,审计策略,最后查询源 NAT 从设备转发出去。防火墙通过会话表(Session Table)来跟踪和管理经过防火墙的所有连接会话。会话表项是防火墙用来记录每个连接状态的信息,帮助防火墙在后续的数据包处理时决定是否允许或拒绝这些数据包。下面介绍防火墙如何创建会话表项的过程。
华为USG防火墙入门基础02_会话表
IT_zhangsan
06-14 1011
UDP、TCP、ICMP ping报文、ICMPv6 ping报文、GRE、AH、ESP、IPIP、OSPF、RIP、BFD 等IP类协议报文会创建会话,ICMP差错报文、组播报文、广播报文、分片后续片报文、非IP类协议报文不建立会话。FW提供会话快速老化功能,并发会话数或内存使用率达到一定条件后,FW会加速会话老化进程,提前老化会话,快速降低会话表使用率。除了以上两个例子外,其他需要更改会话表已有表项内容的情况下,如果不能等待表项老化后重新生成,而是希望其立即生效,都可能需要清除会话表。
华为防火墙会话 session table
macob的专栏
08-05 718
华为防火墙 会话 session
防火墙状态检测和会话机制
xiaoli8748的专栏
04-03 331
FW对TCP,UDP和ICMP协议的报文创建会话。
介绍防火墙登录,组网,策略,会话和检测
sgg236的博客
03-21 1793
介绍防火墙登录,组网,安全策略,会话表和状态检测,以及部分操作。
浅谈防火墙_路由器转发表和防火墙会话表,网络安全面试知识点梳理
m0_60666452的博客
04-07 1092
概念:NAT(网络地址转换协议)主要用于实现位于内部网络的主机访问外部网络的功能,可以将私网地址转换为公网地址。功能:1、宽带分享,帮助解决IP地址不足,帮助上网2、安全防护,可以有效的避免来自网络外部的攻击,隐藏保护网路内部的计算机分类:1、静态NAT静态NAT实现了私有地址的一对一映射一个公网IP只会分配给唯一且固定的内网主机如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT2、动态NAT。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值