D-Link DFL-1100 [54/151] Пользователи users

Пользователи (Users)
ователей позволяет администратору разрешать или
отказывать в доступе определенным пользователям с определенных IP-адресов,
йти через какие-либо правила,
настроенные для пользователя или группы пользователей, пользователь должен
п и м
ификации RADIUS (Remote Authentication
Dial In User Service). Этот протокол широко используется во многих сценариях, где
оддержка сервера RADIUS DFL-1100
я аутентификации пользователей
через Active Directory или файл паролей Unix. Можно настроить до двух серверов, и
P при взаимодействии с
сервером RADIUS. Протокол CHAP (Challenge Handshake Authentication Protocol) не
ADIUS. Общий
секрет позволяет применить базовое шифрование пароля пользователя, когда пакет
Функция аутентификации польз
основываясь на учетных записях пользователей.
Прежде чем трафику будет позволено про
сначала ройт аутентификацию. DFL-1100 ожет или проверить пользователя по
локальной базе данных, или запросить информацию о пользователе на внешнем
сервере аутентификации, который проверит пользователя и введенный им пароль и
передаст результат обратно на межсетевой экран. Если аутентификация пройдена
успешно, DFL-1100 запомнит IP-адрес данного пользователя, после чего будут
разрешены все совпадающие правила, настроенные для пользователя или групп
пользователей. Можно определить специальные правила, которые будут работать с
аутентификацией пользователя, поэтому правила, не требующие аутентификации
пользователей, будут не задействованы.
DFL-1100 поддерживает протокол аутент
требуется аутентификация пользователей, или самостоятельно, или в качестве
интерфейса к другим сервисам аутентификации.
П
DFL-1100 может использовать сервер RADIUS дл
если один выйдет из строя, будет использоваться второй.
DFL-1100 может использовать протокол CHAP или PA
позволяет удаленному атакующему извлечь пароль пользователя из перехваченного
пакета RADIUS. Однако, пароль должен храниться в виде обычного текста на
сервере RADIUS. Протокол PAP (Password Authentication Protocol) менее безопасен.
Если пакет RADIUS перехвачен при передаче между межсетевым экраном и
сервером RADIUS, пароль может быть извлечен. Его преимущество в том, что
пароль не нужно хранить в виде обычного текста на сервере RADIUS.
DFL-1100 использует общий секрет при взаимодействии с сервером R
RADIUS передается от межсетевого экрана к серверу RADIUS. Общий секрет
чувствителен к регистру символов, может быть длиной до 100 символов и должен
совпадать и на межсетевом экране, и на сервере RADIUS.

Содержание

Скачать