Juniper SA 基本配置手册.doc

Juniper SA 基本配置手册 联强国际-李铭 2009 年 10 月 第一章 Juniper SA 配置步骤、名词解释2 第二章 初始化、基本配置4 2.1 Console下进行初始化配置 4 2.2 Web中管理员身份登录 6 2.3 基本配置7 第三章 认证服务器的配置(Auth.Server) 11 第四章 用户角色的配置(Role) 13 第五章 用户区域的配置(Realm) 16 第六章 资源访问策略的配置（resource policy)19 第七章 用户登陆的配置 （sign in policy) 23 第八章 SAM的应用与配置26 8.1 功能SAM介绍：26 8.2 WSAM-Client Applications应用范例 26 8.3 WSAM Destinations 应用范例 31 8.4 JSAM应用范例 34 8.5 SAM的选项38 第九章 NC的应用与配置 40 9.1 NC功能介绍 40 9.2 NC功能应用范例 40 40 第十章 端点安全(Endpoint Security)配置（可选） 44 10.1 端点安全的介绍44 10.2 Host Checker的使用（ESAP Package）的安装 45 第一章 Juniper SA 配置步骤、名词解释 RADIUS、LDAP、Local Authentication：认证服务器的类型 Auth Server：认证服务器（具体员工） Realm：用户区域=用户群（如：人事部门、财务部门、公司老总） Role：用户角色=资源组（如：财务资源、销售资源） 上图中的对应关系可以清晰的看到从用户到资源的映射过程，在各个元素映射的过程 中，可以是一对多的映射。所以 Juniper SA 产品可以面对更为复杂的企业网络应用环境。 配置 Juniper SA 的步骤： 1、 初始化、基本配置 z 网络地址信息、时间、升级、License 2、 认证服务器的配置(Auth.Server) z 配置用户要使用的认证服务器（本地的或者第三方的） z 可以多个认证服务器 3、 用户角色的配置(Role) z 具有相同资源访问权限的同一组用户 z 权限分配的基础，所有的访问控制策略都是基于 ROLE 4、 用户区域的配置(Realm) z 使用相同的认证服务器的同一组用户 z 该组用户根据访问资源权限的不同，与不同的 ROLE 进行映射 5、 资源访问策略的配置（resource policy) z 对于目标资源的访问控制，如 WEB 服务器，文件服务器等 z 针对于 ROLE 的访问权限控制（某个 ROLE 有何种访问权限） 6、 用户登陆的配置 （sign in policy) z 定制用户登陆界面（提供缺省界面） z 默认用户登陆 URL(缺省为*/) z 默认管理员登陆 URL(缺省为*/admin) 7、 用户的安全性检查（Endpoint Security）（可选） z 定制 HOST CHECK 策略 z 定制 CACHE CLEANER 策略 z 定制 Secure Virtual Workspace 策略 第二章 初始化、基本配置 设备出厂时无 IP 地址、密码、License，需要连接 Console 进行初始配置。 2.1 Console 下进行初始化配置 初始开机信息如下： Welcome to the initial configuration of your server! NOTE: Press y if this is a stand-alone server or the first machine in a clustered configuration. If this is going to be a member of an already running cluster press n to reboot. When you see the Hit TAB for clustering options message press TAB and follow the directions. Would you like to proceed (y/n)?: y Note that continuing signifies that you accept the terms of the Juniper license agreement. Type r to read the license agreement (the text is also available at any time from the License