Konfigurieren der Anwendungsauthentifizierung,非盟torisierung und -überwachung

October 5, 2021

Beitrag von:

Sie können Authentifizierung, Autorisierung und Überwachung (AAA) für die Anwendungen konfigurieren, die Sie auf der Appliance konfigurieren. Eine Authentifizierungsrichtlinie, die für eine Anwendung konfiguriert ist, definiert den Authentifizierungstyp, der angewendet werden soll, wenn ein Benutzer oder eine Gruppe versucht, auf die Anwendung zuzugreifen. Wenn eine externe Authentifizierung verwendet wird, gibt die Richtlinie auch den externen Authentifizierungsserver an. Für eine Anwendung konfigurierte Autorisierungsrichtlinien geben an, ob ein bestimmter Benutzer oder eine bestimmte Gruppe auf die Anwendung zugreifen kann. Überwachungsrichtlinien definieren den Typ des Überwachungsprotokolls, die Ebene, auf der die Protokollierung ausgeführt wird, und andere Überwachungsservereinstellungen. Authentifizierungs- und Überwachungsrichtlinien verwenden das klassische Richtlinienformat.

Authentifizierungsrichtlinien, Autorisierungsrichtlinien und Überwachungsrichtlinien können in beliebiger Reihenfolge konfiguriert werden. Bevor Sie AAA für eine Anwendung konfigurieren, müssen Sie jedoch einen öffentlichen Endpunkt für die Anwendung konfigurieren.

Das Konfigurieren der Authentifizierung毛皮风景明信片nwendung umfasst die Angabe eines Authentifizierungs-FQDN, eines virtuellen Authentifizierungsservers, eines Serverzertifikats sowie Authentifizierungs- und Sitzungsrichtlinien. Authentifizierungsrichtlinien werden automatisch an den für die Anwendung angegebenen virtuellen Authentifizierungsserver gebunden.

So konfigurieren Sie die Authentifizierung für eine AppExpert Anwendung:

Navigieren Sie zuAppExpert>Anwendungen.
Fuhren您我m Detailbereich eine der folgenden Aktionen aus:
1. Klicken Sie auf Hinzufügen, um eine Authentifizierung für eine neue Anwendung hinzuzufügen.
2. Klicken Sie auf Bearbeiten, um eine vorhandene Anwendung zu ändern.
Wählen Sie auf der SeiteAnwendungeneine Anwendungseinheit aus.
Klicken Sie auf der SchiebereglerseiteAnwendungseinheitim AbschnittErweiterte Einstellungenauf Authentifizierung.
Wählen Sie im AbschnittAuthentifizierungden Authentifizierungstyp wie folgt aus:
1. Formularbasierte Authentifizierung
2. 401-basierte Authentifizierung
3. Ohne
Klicken Sie aufOKund dann aufFertig.

Konfigurieren der Anwendungsautorisierung

Sie können die Autorisierung für Benutzer und Gruppen konfigurieren, um dann den Zugriff auf eine AppExpert Anwendung zu ermöglichen. Wenn der AAA-Benutzer oder die Gruppe, für die Sie Berechtigungen konfigurieren möchten, noch nicht erstellt wurde, können Sie ihn über AppExpert erstellen und dann Berechtigungen für den Anwendungszugriff konfigurieren.

So konfigurieren Sie Berechtigungen für einen AAA-Benutzer oder -Gruppe für den Zugriff auf eine AppExpert Anwendung:

Navigieren Sie zuAppExpert>Anwendungen.
Klicken Sie im Detailbereich auf die AppExpert Anwendung, für die Sie einen Benutzer- oder Gruppenzugriff konfigurieren möchten.
Klicken Sie auf der SeiteAnwendungen, und klicken Sie dann im AbschnittErweiterte Einstellungenauf Autorisierung.
Führen Sie einen der folgenden Schritte aus:
- Wenn sich der AAA-Benutzer oder die Gruppe, für die Sie Berechtigungen konfigurieren möchten, bereits in der Gruppe Gruppen/Benutzer befindet, ziehen Sie den Benutzer oder die Gruppe aus der Struktur Gruppen/Benutzer auf den Knoten Benutzer oder Gruppen in der Anwendungsstruktur. Klicken Sie dann mit der rechten Maustaste auf den Benutzer oder die Gruppe, und klicken Sie auf Allow.
- Wenn der AAA-Benutzer oder die Gruppe, für die Sie Berechtigungen konfigurieren möchten, auf der Appliance nicht konfiguriert ist, klicken Sie in der Anwendungsstruktur mit der rechten Maustaste auf Benutzer oder Gruppen, und klicken Sie dann auf Hinzufügen. Geben Sie im Dialogfeld AAA-Gruppe erstellen oder AAA-Benutzer erstellen die Werte ein, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.
  Der Benutzer oder die Gruppe wird mit dem Berechtigungssatz “Zulassen” erstellt. Um die Berechtigungseinstellung zu ändern, klicken Sie mit der rechten Maustaste auf die Gruppe oder den Benutzer, und klicken Sie dann auf die Berechtigungseinstellung.
Klicken Sie aufFertig, und klicken Sie dann aufSchließen.

Konfigurieren der Anwendungsüberwachung

Wenn Sie Überwachungsrichtlinien für eine Anwendung konfigurieren, müssen Sie den Server angeben, auf den die Protokollmeldungen gerichtet werden müssen, das Format der protokollierten Nachrichten und die Protokollebene. Optional können Sie weitere Einstellungen konfigurieren, z. B. die Protokollfunktion und das Datumsformat. Überwachungsrichtlinien werden automatisch an alle öffentlichen Endpunkte der AppExpert Anwendung gebunden.

So konfigurieren Sie Überwachungsrichtlinien für eine Anwendung:

Navigieren Sie zuAppExpert>Anwendungen.
Klicken Sie im Detailbereich auf die Anwendung, für die Sie Überwachungsrichtlinien konfigurieren möchten.
Klicken Sie auf der Schiebereglerseite der Anwendungseinheit im AbschnittRichtlinienauf +, um die Überwachungsrichtlinien zu konfigurieren.
Wählen Sie auf der SchiebereglerseiteRichtlinienden Richtlinientyp Syslog-Auditing oder Nslog-Auditing aus, und klicken Sie aufWeiter.
Legen Sie im Abschnitt Richtlinienbindung die folgenden Parameter fest.
1. Wählen Sie eine Richtlinie für die Bindung aus. Wenn Sie keine Richtlinie zum Binden haben, klicken Sie auf +, um eine neue Richtlinie zu erstellen.
2. 嗯一张neue Uberwachungsrichtlinie zu erstellen, klicken Sie unter Richtlinienname aufNeue Richtlinie,und führen Sie dann auf der SeiteRichtliniedie folgenden Schritte aus:
  1. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  2. Das Feld Name enthält bereits die Zeichenfolge, die am Anfang des Servernamens erforderlich ist. Sie können die Zeichenfolge nicht ändern.
  3. Wählen Sie in der Liste Überwachungstyp den Überwachungstyp aus (SYSLOG oder NSLOG).
  4. 要是der Uberwachungsserver,窝您angeben mochten, bereits in der Liste Server aufgeführt ist, wählen Sie den Server aus der Liste aus, und klicken Sie dann auf Ändern, wenn Sie die Servereinstellungen ändern möchten. Ändern Sie im Dialogfeld Überwachungsserver konfigurieren die Einstellungen entsprechend, und klicken Sie dann auf OK. Weitere Informationen zu den Einstellungen im Dialogfeld Überwachungsserver konfigurieren finden Sie unterAuditing Authenticated Sessions.
  5. Wenn Sie einen neuen Überwachungsserver konfigurieren möchten, klicken Sie auf Neu, und geben Sie dann im Dialogfeld Überwachungsserver erstellen einen Namen für den Server ein, geben Sie die IP-Adresse des Servers, die Portnummer und andere Einstellungen an. Wenn Sie fertig sind, klicken Sie aufOK.
  6. Klicken Sie aufErstellen.
3. Um die Prioritäten für die neuen Überwachungsrichtlinien zu ändern, die Sie erstellt haben, klicken Sie unter Priorität für jede Richtlinie, für die Sie die Priorität ändern möchten, doppelklicken Sie auf den Prioritätswert, und geben Sie einen neuen Prioritätswert ein.
4. Um Prioritäten zu regenerieren, klicken Sie aufPrioritäten neu generieren.
5. Um die Bindung einer Richtlinie aufzuheben, klicken Sie auf die Richtlinie, und klicken Sie dann aufRichtlinie aufheben.
6. Um eine Richtlinie zu ändern, klicken Sie auf die Richtlinie und dann aufRichtlinie ändern.
Klicken Sie aufÄnderungen anwendenund dann aufSchließen.

Deaktivieren von AAA für eine Anwendung

Nachdem Sie AAA für eine Anwendung konfiguriert haben, können Sie die AAA-Konfiguration für diese Anwendung deaktivieren. Wenn Sie AAA für eine Anwendung deaktivieren, geht die Konfiguration nicht verloren. Sie können AAA für die Anwendung aktivieren, wenn Sie die Konfiguration erneut anwenden möchten.

So aktivieren oder deaktivieren Sie AAA für eine Anwendung:

Navigieren Sie zuAppExpert>Anwendungen.
Klicken Sie im Detailbereich auf die Anwendung, für die Sie AAA aktivieren oder deaktivieren möchten, und führen Sie dann eine der folgenden Aktionen aus:
Um AAA für die Anwendung zu deaktivieren, klicken Sie aufAAA ausschalten.
Um AAA für die Anwendung zu aktivieren, klicken Sieauf AAA aktivieren.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Konfigurieren der Anwendungsauthentifizierung,非盟torisierung und -überwachung

October 5, 2021

Beitrag von:

October 5, 2021

Beitrag von:

Konfigurieren der Anwendungsauthentifizierung,非盟torisierung und -überwachung

Konfigurieren der Anwendungsautorisierung

Konfigurieren der Anwendungsüberwachung

Deaktivieren von AAA für eine Anwendung

In diesem Artikel