ADC

高级身份验证

如果您确切知道您希望如何配置身份验证策略,则可以使用高级身份验证策略对话框快速创建策略。

使用配置实用程序配置高级身份验证策略

  1. 导航到 安全 > AAA-应用程序流量 > 策略 > 身份验证 > 高级策略,然后选择策略。
  2. 在详细信息窗格中,执行以下操作之一:
    • 要创建新策略,请单击 Add(添加)。
    • 要修改某个现有策略,请选择该策略,然后单击 Edit(编辑)。
  3. Create Authentication Policy(创建身份验证策略)或 Configure Authentication Policy(配置身份验证策略)对话框中,键入或选择参数的值。
    • 名称 * — 策略名称。无法对以前配置的策略进行更改。
    • 操作类型 *-策略类型:证书、协商、LDAP、RADIUS、SAML、SAMLIDP、TACACS 或 WEBAUTH。
    • Action*-要与策略关联的身份验证操作(配置文件)。可以选择现有的身份验证操作,也可以单击加号并创建正确类型的新操作。
    • 日志操作-要与策略关联的审计操作。可以选择现有审核操作,也可以单击加号并创建新操作。
    • Expression*-选择要应用指定操作的连接的规则。规则可以简单(“true”将选择所有流量),也可以复杂。可以通过以下方式输入表达式:先在“Expression”(表达式)窗口下方最左侧的下拉列表中选择表达式类型,然后直接在表达式文本区域中键入表达式,或者单击“Add”(添加)以打开“Add Expression”(添加表达式)对话框并使用其中的下拉列表来构造表达式。
    • 评论-您可以键入描述此身份验证策略将应用到的流量类型的注释。可选。
  4. 单击 Create(创建)或 OK(确定),然后单击 Close(关闭)。如果您创建了策略,该策略将显示在“Authentication Policies”(身份验证策略)和“Servers”(服务器)页面中。
高级身份验证