如果不确定什么是Juniper UAC产品,请参阅以下URL
http://www.juniper.net/us/en/products-services/security/uac/ic4500/

其实有类似 瞻博网络安全访问/ SSL 虚拟专用网产品 这里介绍过。
最近刚刚配置了IC4500来实现访问控制。这是一些分享的步骤。希望它可以为其他人节省时间。

1.登录系统

2.升级包 

将其升级到最新版本4.2.R1内部版本19091。可以通过维护->System-> Upgrade/Downgrade:

3.设置内部端口网络信息,而其他端口可以保留默认设置。

4.许可

5.添加一个新的Infranet Enforcer

6.配置SRX与IC4500交互

[电子邮件 protected]>显示配置服务
统一访问控制{
   红外控制器ic4500 {
        address 10.9.0.6;
        interface reth0.2;
       密码“ $ 9 $ f5F / CA0hSeO1eWx7sn / 9A1R”; ##秘密数据
    }
   无效:仅测试模式;
}

注意:2012年10月25日更新,接口reth5.200不能在除主路由实例之外的任何路由实例中。 B这样,您还可以使用fxp接口与UAC设备建立连接(2016年2月24日更新)

{primary:node1}
[电子邮件 protected]>显示服务统一访问控制状态   
node1:
————————————————————————
主办          Address         Port   Interface     State
ic4500        10.9.0.6      11123   fxp0.0        connected

7.创建新的用户领域

8创建新的用户角色

9.启用无代理访问并禁用代理Odyssey访问

在这种情况下,仅使用无代理方法。

10.创建用户登录页面


11.在“身份验证”下的“用户”选项卡中创建用户。服务器菜单

12.访问身份验证页面

At this moment, all basic setup has been finished. User created, and can be authenticated by accessing url //10.9.2.14/users webpage.

13.授予用户访问资源的权限

最后一步是告诉UAC如何授予资源访问权限。转到Infranet Enforcer->单击资源选项卡,单击新建策略按钮以创建一个:

14.完成,测试

参考:

通过 约翰

发表评论