En godkendelse proxy funktion gør det muligt for netværksadministratorer at anvende brugerdefinerede adgang politikker, der på en per- bruger basis. Med konventionel adgang, er tilladelsen normalt forbundet med en brugers Internet Protocol adresse eller en sikkerhedspolitik i en brugergruppe eller sub -netværk. Authentication fuldmagter aktivere identitet clearance for adgang baseret på per -user politik. I denne opsætning er adgangsrettigheder designet til at passe specifikke individuelle behov . Dette giver tilpassede profiler hentning over internettet ved hjælp af HTTP- protokoller. Instruktioner
1
Access firewall router interface . Vælg en passende godkendelsesmetode fra loggen i grænsefladen vises. Vælg AAA metoder fra de valgfri proxy authentication metoder . Indtast en proxy søgeord og vælg " AAA server" . Sæt en godkendelses-og krypteringsnøgle til at lette kommunikationen mellem firewall router og AAA-server . Opret en ACL post for at tillade at AAA-serveren til at returnere trafik til firewallen. Opret en tilpasset profil konfiguration via de " myndig proxy " -indstillinger på AAA-server .
2
Aktiver HTTP-server på firewallen og sæt dens godkendelsesmetode til at udnytte AAA tjenester. Konfigurationen giver HTTP-serveren på en router , sætter sin godkendelsesmetode til at tilpasse med AAA tjenester og assisterer ved angivelse af adgangen liste for HTTP-server.
3
Indstil en global godkendelse proxy tomgang timeout værdi i minutter til at konfigurere authentication proxy -indstillinger. Aktiver visning af firewall router navn i proxy log ind siden. Dette skaber de godkendelsesmetoder proxy regler, der definerer, hvordan det konfigurerede proxy vil blive anvendt. De omfatter valgfrie regler såsom autentificering cache tid, der kan tilsidesætte en standard cache timer . Indtast grænsefladen konfigurationsmodus at angive interfacet type, der skal anvendes på en konfigureret godkendelse proxy.
4
anvende den valgte authentication proxy regel på grænsefladen . Det personliggør godkendelsesdataene proxy regler passer den oprettede profil. Test de konfigurerede indstillinger ved oprettelse brugerforbindelser med aktiveret JavaScript.