Succendo产品3.6 幻灯片.pptVIP

Succendo产品配置讲解 基于角色的用户访问控制 WRP A. WRP入门 WRP替换规则 2. 配置wrp服务 3. 将服务关联规则 4. 客户端访问 从服务列表访问 按需登陆 WRP-客户端访问方式 从服务列表直接访问 2. 按需登陆：直接访问转换后的地址(内嵌访问) 2/wrp/8/01686868316C76717E317C7072317C7125272F/ WRP-入门总结 http://* 的替换规则 2.服务的配置（地址：端口） WRP-进阶 B. WRP进阶 wrp替换规则 : 替换http://*：表示替换所有http链接； 替换：表示替换sina的链接； 不替换 ：表示不替换sina的链接； 不替换 http://*：表示不替换所有http的链接； 注意：如果对于一个页面，想使用wrp进行转发，那就必须经过替换；如果不替换，页面会保留原URL，走真实的地址。 不替换规则优先于替换规则 WRP-进阶 2. wrp的访问方式： 配置位置： 角色上 WRP-进阶 3. 全局打开和严格授权的例外： WRP-高级 WRP目录替换----兼容性的考虑 Proxy方式基本配置步骤 典型拓扑一 典型拓扑二 防火墙或边界网关设备配置 NC方式基本配置步骤 测试 1、什么时候使用Proxy模式，什么时候使用NC模式？两种模式是否可以同时使用？谁的优先级高？ 2、NC方式配置的基本步骤有哪些？ 3、配置Succendo的三个要素是什么？ 4、连通性测试的方法有几种？什么情况下不能使用服务测试？ 5、一共有几处可以设置DNS服务器地址？分别起到什么作用？ 谢 谢 ** 资源路径：限制用户进行WEB访问时，只能访问某个路径下的页面 * * * **本地认证的密码用户是常用的添加用户方式，所以Succendo默认设置了相关属性，放在“高级”选项中。 Proxy 链路测试 Proxy 服务连通性测试 成功 失败 Proxy 登陆测试： 客户端登陆方式：00 Proxy 2. 使用服务 配置网络 配置用户 配置服务 配置角色（授权） 连通性测试 扩展功能配置 系统－－安全 虚拟门户 防火墙需要开放的端口：80端口、443端口和22端口 一般情况下，外网访问Succendo设备，是通过https完成。所以，防火墙只需要开放443端口。 如果在Succendo“系统－－安全”中，启用了“重定向HTTP访问(TCP端口80)到HTTPS ”，防火墙必须开放80端口。 22端口是进行远程Debug的端口。 专题议程 反向Proxy配置 Proxy配置 NC原理和配置 NC原理 NC，英文全称 Network Connect 在客户端安装虚拟网卡，添加NC路由； NC提供所有基于IP协议的服务，用户在使用UDP协议时，需要使用NC方式实现。 NC配置 1. 地址池 NC配置 2. 网络连接－－配置 NC配置 3. 网络连接－－NC设置 NC配置 3. 网络连接－－NC设置 NC配置 4. 配置服务 配置网络 配置IP地址池 配置用户 配置服务 配置授权 配置NC项 * * * * 体系架构：加密、细粒度控制、客户端activex 功能专题：接口配置、路由配置 典型案例：包括NC配置（和用户的实际应用绑在一起） Succendo提供远程接入服务，用户通过网络连接到Succendo，经过认证之后就会获得相应的对内部网络资源访问的权限。但是实际应用中并不是所有的远程接入用户具有相同的对资源的访问的权限。为了实现不同的人员可以访问不同的资源，需要使用基于角色的访问控制的方法。Succendo采用基于角色的访问控制模型，如下图所示： 基于角色的访问控制模型中通过构建角色来实现对不同用户的访问控制。其中角色是连接用户和服务的关键点。当用户登录系统，并认证通过之后，Succendo 根据用户名称及其客户端安全状态来查询该用户属于什么角色，再根据角色决定用户可以访问哪些资源。 Succendo的访问控制模型中涉及到以下概念： 角色：是用户、服务、客户端安全条件、用户安全属性的集合，一个角色代表了一类用户，他明确了这类用户包括哪些帐号，他们通过 Succendo可以访问哪些资源，客户端需要具备什么样的条件，以及用户在访问内部资源时需要遵守的一些要求。 用户：需要利用Succendo实现通过Internet访问企业内部资源的人员。这些人员可以使用各种不同的计算终端访问Succendo，关于用户的类型、生命周期和管理方法请参考 第x章 管理用户和组。 服务：是指提供数据的存储、计算、展现等服