杜松Networks®网络控制和访问解决方案–包括Junos Pule产品线在内的统一访问控制(UAC)整体包装已出售给Siris Capital,并更名为 脉冲安全 用于独立运营。该交易宣布约2.5亿美元,基于 eWeek的Jeffrey Burt的帖子.
这将影响我们环境中的以下两个产品。
一种。 IC4500
作为UAC / MAG解决方案的多年客户,我们必须从其转换网站上了解一些重大的支持更改:
目前,Pulse Secure正在与Juniper 网络s签订过渡服务协议(TSA),该协议将在 2015年7月31日。所有支持请求均应从Pulse Secure开始 2015年8月1日。如果在此日期之后与Juniper 网络s联系,您将被重定向到Pulse Secure支持。
这包括对已经部署的产品,过渡期间购买的产品以及TSA结束后从Pulse Secure购买的产品的支持。如果客户在7月31日之前通过Juniper 网络s及其合作伙伴网络(或通过Pulse Secure及其合作伙伴网络)购买了任何支持合同,Pulse Secure将在合同的整个使用期内遵守这些条款。
为了保留一些日常工作的记录,本文总结了一些与UAC4500相关的基本配置步骤。此博客之前发布的更多帖子:
1.升级
从瞻博网站上找到最新的推荐版本。现在是5.2R1.0。
2.为新的测试用户创建一个新角色Test1
如果进入UI选项,则将Pulse Secure徽标植入系统中。以前是5.0版的Juniper 网络s徽标。
3.创建一个新的领域Test1
3.1认证
从Administrators,Cert_Auth,Guest Authentication和System_Local中选择适当的身份验证方法。这将决定您要如何在领域中对用户进行身份验证。流行的选项是本地,ldap,半径,AD和证书。
3.2角色映射
在此屏幕快照中,它表明我们正在使用证书作为身份验证,并将验证证书是否具有 altName.UPNuid 属性。如果UAC发现此属性匹配,它将分配在步骤2中创建的角色Test1。
4.为Test1角色创建资源
该页面会将您的网络资源与您在步骤1中定义的角色相关联。在此示例中,已为角色Test1配置了一个RDP和icmp资源。一种资源可以属于多个角色。
5.在“登录”页面上选择适当的身份验证领域
登录页面适用于用户。您可以根据公司需求为不同的用户组设置多个登录页面。
在该rdp页面中,分配了两个领域。 rdp和Test1。它将允许Realm Test1中的角色映射用户登录此页面并使用在步骤4上定义的资源。
经过上述5个步骤,您在“ Test1”领域中创建的用户将能够登录“ rdp”登录页面。登录后,将为他们分配int角色“ Test1”,并具有对服务器10.9.2.9的RDP访问和ICMP访问。
参考文献:
一种。 杜松 UAC设备IC4500逐步配置(第1部分)
b。 杜松 UAC Appliance IC4500逐步配置(第2部分)
