ADC

配置应用程序身份验证、授权和审核

您可以为在设备上配置的应用程序配置身份验证、授权和审核 (AAA)。为应用程序配置的身份验证策略定义了用户或组尝试访问该应用程序时要应用的身份验证类型。如果使用外部身份验证,策略还会指定外部身份验证服务器。为应用程序配置的授权策略指定特定用户或组是否可以访问该应用程序。审核策略定义审核日志类型、执行日志记录的级别以及其他审核服务器设置。身份验证和审核策略使用经典策略格式。

可以按任意顺序配置身份验证策略、授权策略和审核策略。但是,在为应用程序配置 AAA 之前,必须为该应用程序配置公共端点。

为应用程序配置身份验证包括指定身份验证 FQDN、身份验证虚拟服务器、服务器证书以及身份验证和会话策略。身份验证策略会自动绑定到为应用程序指定的身份验证虚拟服务器。

要为 AppExpert 应用程序配置身份验证:

  1. 导航到 AppExpert > 应用程序
  2. 在详细信息窗格中,执行以下操作之一:
    1. 单击“添加”为新应用程序添加身份验证。
    2. 单击“编辑”修改现有应用程序。
  3. 在“应用程序”页面中,选择一个应用程序单元。
  4. 在“应用程序单元”滑块页面中,单击“高级设置”部分中的“身份验证”。
  5. 在“身份验证”部分中,选择身份验证类型,如下所示:
    1. 基于表单的身份验证
    2. 基于 401 的身份验证
  6. 单击 确定 ,然后单击 完成

配置应用程序授权

您可以为用户和组配置授权,使他们能够访问 AppExpert 应用程序。如果尚未创建要为其配置权限的 AAA 用户或组,则可以从 AppExpert 创建,然后配置应用程序访问权限。

要配置 AAA 用户或组访问 AppExpert 应用程序的权限,请执行以下操作:

  1. 导航到 AppExpert > 应用程序
  2. 在详细信息窗格中,单击要为其配置用户或组访问权限的 AppExpert 应用程序。
  3. 在“应用程序”页中,然后单击“高级设置”部分中的“授权。”
  4. 执行以下操作之一:
    • 如果要为其配置权限的 AAA 用户或组已位于组/用户树中,请将该用户或组从“组/用户”树拖到应用程序树中的“用户”或“组”节点中。然后,右键单击该用户或组,然后单击“允许”。

    • 如果未在设备上配置要为其配置权限的 AAA 用户或组,请在应用程序树中右键单击“用户或组”,然后单击“添加”。在“创建 AAA 组”或“创建 AAA 用户”对话框中,填写值,单击“创建”,然后单击“关闭”。

      创建的用户或组的权限设置为“允许”。要更改权限设置,请右键单击组或用户,然后单击权限设置。

  5. 单击 完成 ,然后单击 关闭

配置应用程序审核

为应用程序配置审核策略时,必须指定日志消息必须定向到的服务器、所记录消息的格式以及日志级别。或者,您可以配置其他设置,例如日志工具和日期格式。审核策略会自动绑定到 AppExpert 应用程序的所有公共终端节点。

要为应用程序配置审核策略,请执行以下操作:

  1. 导航到 AppExpert > 应用程序
  2. 在详细信息窗格中,单击要为其配置审核策略的应用程序。
  3. 在“应用程序单元”滑块页面中,单击“策略”部分中的“+”图标以配置审核策略。
  4. 在“策略”滑块页中,选择策略类型作为 Syslog 审核或 Nslog 审核,然后单击“继续”。
  5. 在策略绑定部分中,设置以下参数。
    1. 选择要绑定的策略。如果您没有绑定策略。单击 + 创建新策略。

    2. 要创建新的审核策略,请在“策略名称”下单击“新建策略”, 然后在“策略”页中执行以下操作:

      1. 在“名称”框中,键入策略的名称。
      2. “名称”(Name) 框中已包含服务器名称开头所需的字符串。您无法修改该字符串。
      3. 从“审核类型”列表中选择审核类型(SYSLOG 或 NSLOG)。
      4. 如果要指定的审核服务器已在“服务器”列表中列出,请从列表中选择该服务器,然后,如果要修改服务器设置,请单击“修改”。在“配置审核服务器”对话框中,根据需要修改设置,然后单击“确定”。有关“配置审计服务器”对话框中设置的详细信息,请参阅 审核已验证的会话
      5. 如果要配置新的审核服务器,请单击“新建”,然后在“创建审核服务器”对话框中键入服务器的名称,并根据需要指定服务器 IP 地址、端口号和其他设置。完成后,单击“确定”
      6. 单击创建
    3. 要更改所创建的新审核策略的优先级,请在“优先级”下为要更改其优先级的每个策略更改优先级,请双击优先级值并键入新的优先级值。

    4. 要重新生成优先级,请单击“重新生成优先级”。

    5. 要取消绑定策略,请单击该策略,然后单击 取消绑定策略

    6. 要修改策略,请单击该策略,然后单击 修改策略。

  6. 单击“应用更改”,然后单击“关闭”。

禁用应用程序的 AAA

为应用程序配置 AAA 后,可以禁用该应用程序的 AAA 配置。禁用应用程序的 AAA 时,配置不会丢失。要重新应用配置时,可以为应用程序启用 AAA。

要为应用程序启用或禁用 AAA,请执行以下操作:

  1. 导航到 AppExpert > 应用程序
  2. 在详细信息窗格中,单击要为其启用或禁用 AAA 的应用程序,然后执行以下操作之一:
  3. 要禁用应用程序的 AAA,请单击“关闭 AAA”。
  4. 要为应用程序启用 AAA,请单击“打开 AAA”。
配置应用程序身份验证、授权和审核