访问DMZ认证审计功能

zooloor 1454

{{ttag.title}}
我们是一家IT公司,内网用户有开发人员和市场人员,使用了AC后,上公网需要认证,但是访问服务器没法认证和审计。

1.我希望当服务器接在AC的DMZ区域上,一个用户的认证权限分为两种,一种是上网,一种是访问DMZ,上网和访问服务器时分别认证,使用相同的账户和不同的密码,这样只有开发人员能够访问服务器,但是大家都能上网。

2.由于内网开发用的机器有很多是没有图形界面的linux系统,没法做web认证,希望能使用别的方式能通过命令行认证,比如telnet,ssh。

和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

AC开发规划经理2 发表于 2016-1-15 14:21
  
你好,对于第一个问题,最好的做法应该是对开发人员放通服务器的ip,其他人员禁止访问服务器。
对于第二个问题,机器本身就不需要认证,比较好的方法是对这些机器做ip绑定,免认证。
AC开发规划经理2 发表于 2016-1-18 09:07
  
你好,不好意思,可能我没说详细。
第一个问题,关于对开发人员放通服务器ip的。详细是,有一个用户组,这个组里面的都是开发人员,至于认证策略可以自由选择,密码认证或者其他单点登录方式都可以。例如开发人员A认证成功之后就属于“开发组”。 然后在上网策略中配置一个策略,策略内容是 放通服务器ip组, 适用对象是“开发组”;另外建立一条策略,策略内容是禁止服务器ip组, 使用对象是非“开发组”的所有人员。 这样不管开发人员在哪里办公,认证之后都会添加到“开发组”,也即都可以访问服务器ip组。
第二个问题,按照所述,是DHCP环境,而且机器有1000多台,确实不好绑定。这个场景我们列入规划列表中,后续版本完善认证的方式,可以用telnet认证或者ssh认证。
AC产品规划 发表于 2016-3-16 19:23
  
您好,您这个是一个内网控制的需求,下来我们计划在我们的portal平台上来做这一块,调研当中.
新手291584 发表于 2019-5-2 23:00
  
路过插眼,以后好找。
我是大富翁 发表于 2019-5-6 10:04
  
我的沙发没了,wwwww
发表新帖
热门标签
全部标签>
技术盲盒
每日一问
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
标准化排查
产品连连看
2023技术争霸赛专题
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
316
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人