杜松Networks®网络控制和访问解决方案–包括Junos Pule产品线在内的统一访问控制(UAC)整体包装已出售给Siris Capital,并更名为 脉冲安全 用于独立运营。该交易宣布约2.5亿美元,基于 eWeek的Jeffrey Burt的帖子.

这将影响我们环境中的以下两个产品。
一种。 IC4500

b。 MAG6611

作为UAC / MAG解决方案的多年客户,我们必须从其转换网站上了解一些重大的支持更改:

目前,Pulse Secure正在与Juniper 网络s签订过渡服务协议(TSA),该协议将在 2015年7月31日。所有支持请求均应从Pulse Secure开始 2015年8月1日。如果在此日期之后与Juniper 网络s联系,您将被重定向到Pulse Secure支持。
这包括对已经部署的产品,过渡期间购买的产品以及TSA结束后从Pulse Secure购买的产品的支持。如果客户在7月31日之前通过Juniper 网络s及其合作伙伴网络(或通过Pulse Secure及其合作伙伴网络)购买了任何支持合同,Pulse Secure将在合同的整个使用期内遵守这些条款。

为了保留一些日常工作的记录,本文总结了一些与UAC4500相关的基本配置步骤。此博客之前发布的更多帖子:

1.升级

从瞻博网站上找到最新的推荐版本。现在是5.2R1.0。

有两种选择。一个来自本地文件,另一个来自暂存包。正确下载后,任何一种都可以使用。 

2.为新的测试用户创建一个新角色Test1

大多数配置是通过向导完成的,您应该能够使用默认设置。 

 如果进入UI选项,则将Pulse Secure徽标植入系统中。以前是5.0版的Juniper 网络s徽标。

3.创建一个新的领域Test1

创建角色后,您将需要创建领域来容纳这些角色/资源。通常,角色将与资源关联。资源的配置将在步骤4中完成。

3.1认证
从Administrators,Cert_Auth,Guest Authentication和System_Local中选择适当的身份验证方法。这将决定您要如何在领域中对用户进行身份验证。流行的选项是本地,ldap,半径,AD和证书。

3.2角色映射
在此屏幕快照中,它表明我们正在使用证书作为身份验证,并将验证证书是否具有 altName.UPNuid 属性。如果UAC发现此属性匹配,它将分配在步骤2中创建的角色Test1。

4.为Test1角色创建资源

该页面会将您的网络资源与您在步骤1中定义的角色相关联。在此示例中,已为角色Test1配置了一个RDP和icmp资源。一种资源可以属于多个角色。

5.在“登录”页面上选择适当的身份验证领域

登录页面适用于用户。您可以根据公司需求为不同的用户组设置多个登录页面。

在该rdp页面中,分配了两个领域。 rdp和Test1。它将允许Realm Test1中的角色映射用户登录此页面并使用在步骤4上定义的资源。

经过上述5个步骤,您在“ Test1”领域中创建的用户将能够登录“ rdp”登录页面。登录后,将为他们分配int角色“ Test1”,并具有对服务器10.9.2.9的RDP访问和ICMP访问。

参考文献:

一种。 杜松 UAC设备IC4500逐步配置(第1部分)
b。 杜松 UAC Appliance IC4500逐步配置(第2部分)

通过 约翰

发表评论