配置应用程序身份验证、授权和审核
您可以为设备上配置的应用程序配置身份验证,授权和审核(AAA)。为应用程序配置的身份验证策略定义用户或组尝试访问应用程序时要应用的身份验证类型。如果使用外部身份验证,策略还会指定外部身份验证服务器。为应用程序配置的授权策略指定特定用户或组是否可以访问该应用程序。审核策略定义审核日志类型、执行日志记录的级别以及其他审核服务器设置。身份验证和审核策略使用经典策略格式。
身份验证策略、授权策略和审核策略可以按任意顺序进行配置。但是,在为应用程序配置AAA之前,必须为应用程序配置公共端点。
配置应用程序的身份验证涉及指定身份验证FQDN,身份验证虚拟服务器,服务器证书以及身份验证和会话策略。身份验证策略会自动绑定到为应用程序指定的身份验证虚拟服务器。
要为AppExpert应用程序配置身份验证,请执行以下操作:
- 导航到AppExpert>应用程序。
- 在详细信息窗格中,执行以下操作之一:
- 单击“添加”为新应用程序添加身份验证。
- 单击“编辑“以修改现有应用程序。
- 在“应用程序”页面中,选择一个应用程序单元。
- 在“应用程序单元”滑块页中,单击”高级设置“部分中”的身份验证”。
- 在身份验证部分中,选择身份验证类型,如下所示:
- 基于表单的身份验证
- 基于 401 的身份验证
- 无
- 单击确定,然后单击完成。
配置应用程序授权
可以为用户和组配置授权,然后启用访问AppExpert应用程序。如果尚未创建要为其配置权限的AAA用户或组,则可以从AppExpert创建该用户或组,然后配置应用程序访问权限。
要为AAA用户或组配置访问AppExpert应用程序的权限,请执行以下操作:
- 导航到AppExpert>应用程序。
- 在详细信息窗格中,单击要为其配置用户或组访问权限的AppExpert应用程序。
- 在“应用程序”页中,然后单击”高级设置“部分中的“授权”。
- 执行以下操作之一:
如果要为其配置权限的AAA用户或组已在“组/用户”树中,请将用户或组从“组/用户”树中拖动到应用程序树中的“用户”或“组”节点。然后,右键单击用户或组,然后单击 允许。
如果未在设备上配置要为其配置权限的AAA用户或组,请在应用程序树中右键单击”用户或组”,然后单击“添加”。在“创建 AAA 组 ” 或 “ 创建 AAA 用户 ” 对话框中,填写值,单击 “ 创建”,然后单击 “ 关闭”。
创建用户或组时,权限设置为“允许”。若要更改权限设置,请右键单击组或用户,然后单击权限设置。
- 单击完成,然后单击关闭。
配置应用程序审核
为应用程序配置审核策略时,必须指定必须将日志消息定向到的服务器、记录消息的格式和日志级别。或者,您可以配置其他设置,例如日志功能和日期格式。审核策略会自动绑定到AppExpert应用程序的所有公共端点。
要为应用程序配置审核策略,请执行以下操作:
- 导航到AppExpert>应用程序。
- 在详细信息窗格中,单击要为其配置审核策略的应用程序。
- 在“应用程序单位”滑块页中,单击”策略“部分中的“+”图标以配置审核策略。
- 在策略滑块页面中,选择Syslog审核或Nslog审核的策略类型,然后单击继续。
- 在策略绑定部分中,设置以下参数。
选择要绑定的策略。如果您没有绑定策略。单击+ 以创建新策略。
若要创建新的审计策略,请在“策略名称“下单击”新建策略”,然后在“策略”页中执行以下操作:
- 在“名称”框中,键入策略的名称。
- “名称“框已包含服务器名称开头所需的字符串。您不能修改字符串。
- 从“审核类型”列表中,选择审核类型(SYSLOG或NSLOG)。
- 如果要指定的审核服务器已列在“服务器”列表中,请从列表中选择该服务器,然后,如果要修改服务器设置,请单击“修改”。在“配置审核服务器”对话框中,根据需要修改设置,然后单击”确定”。有关”配置审计服务器”对话框中设置的详细信息,请参阅审核已验证的会话。
- 如果要配置新的审核服务器,请单击”新建”,然后在“创建审核服务器”对话框中键入服务器的名称,并根据需要指定服务器IP地址,端口号和其他设置。完成后,单击确定。
- 单击创建。
要更改您创建的新审核策略的优先级,请在“优先级”下为其更改优先级的每个策略下,双击优先级值并键入新的优先级值。
若要重新生成优先级,请单击”重新生成优先级”。
若要取消绑定策略,请单击该策略,然后单击取消绑定策略。
要修改策略,请单击该策略,然后单击修改策略。
- 单击”应用更改”,然后单击”关闭”。
为应用程序禁用AAA
为应用程序配置AAA后,可以禁用该应用程序的AAA级配置。当您为应用程序禁用AAA时,配置不会丢失。当您想要重新应用配置时,可以为应用程序启用AAA。
要为应用程序启用或禁用AAA级:
- 导航到AppExpert>应用程序。
- 在详细信息窗格中,单击要为其启用或禁用AAA的应用程序,然后执行以下操作之一:
- 要为应用程序禁用AAA,请单击关闭AAA。
- 若要为应用程序启用AAA,请单击打开AAA。