远程访问 VPN 身份源
远程访问 VPN 身份源在建立至网络的安全远程连接前对用户进行身份验证。要求用户通过客户端提供凭据以核验身份。
身份源配置
Secure Client 是终端设备上通过远程 VPN 连接至 Firewall Threat Defense 设备唯一受支持的客户端。
按照创建新的远程访问 VPN 策略中的描述设置安全 VPN 网关时,您可以为这些用户设置一个身份策略,并将该身份策略与访问控制策略关联,前提是您的用户位于 Active Directory 存储库中。
![]() 注 |
如果使用具有用户身份和 RADIUS 作为身份源的远程访问 VPN,则必须配置领域()。 |
远程用户提供的登录信息由 LDAP 或 AD 领域或 RADIUS 服务器组进行验证。这些实体与 Cisco Secure Firewall Threat Defense 安全网关集成。
![]() 注 |
如果用户使用 Active Directory 作为身份验证源通过远程访问 VPN 进行身份验证,则用户必须使用其用户名登录;domain\username 或 username@domain 格式无效。(Active Directory 将此用户名视为 logon 名称,有时也视为 sAMAccountName。)有关详细信息,请参阅 MSDN 上的用户命名属性。 如果使用 Radius 进行身份验证,用户可以使用上述任何一种格式登录。 |
通过 VPN 连接身份验证后,远程用户获得 VPN 身份。安全网关上的身份策略使用该 VPN 身份识别并过滤属于此远程用户的网络流量。
身份策略与访问控制策略相关联,后者用于确定哪些人有权访问网络资源。访问控制策略据此阻止或允许远程用户访问您的网络资源。



反馈