È possibile creare una mappatura Web basata su gruppo per diverse policy all'interno di Gateway Web quando si utilizza RADIUS. Quando un utente esegue l'autenticazione sul Web Gateway utilizzando RADIUS, Web Gateway può query il server RADIUS per ottenere il gruppo a cui appartiene l'utente. Quindi, Web Gateway possibile utilizzare le informazioni del gruppo per applicare un policy. In questo esempio, il gruppo Windows 2008 AD verrà restituito al Gateway Web.
- Configurare il server RADIUS in modo che restituisca l'attributo appropriato:
Nota Diverse configurazioni del server RADIUS potrebbero avere requisiti di sintassi differenti. In questo esempio viene illustrato come utilizzare il Windows 2008 Network Policy Server (NPS), che restituisce l'attributo appropriato.
- Creazione di un gruppo di utenti e di tutti gli utenti in questo gruppo nel Active Directory. Questo gruppo verrà utilizzato nel server RADIUS per la mappatura dei gruppi.
- Aggiungere un nuovo client RADIUS:
- Aprire la console NPS, fare clic con il pulsante destro del mouse Client RADIUS, quindi selezionare Nuovo client RADIUS.
- Digitare il nome e l'indirizzo del client, ovvero il nome e l'indirizzo IP del Gateway Web.
- Digitare il Segreto condiviso, ovvero il segreto concordato da immettere nel Gateway Web.
- Aggiungere una nuova policy di rete:
- Fare clic con il pulsante destro del mouse Generali, Policy di rete, quindi selezionare Nuovo.
- Digitare un Nome Policy, quindi fare clic su Avanti.
- Aggiungere una condizione. Ad esempio, selezionare Gruppi di utenti e selezionare il nuovo gruppo di utenti aggiunto sopra come condizione per attivare questa policy. Fare clic su Avanti.
- Selezionare Accesso concesso, quindi fare clic su Avanti.
- Selezionare Autenticazione non crittografata (PAP, SPSP) come metodo di autenticazione, quindi fare clic su Avanti. Viene visualizzato un messaggio di avviso relativo alla lettura della Guida in linea per l'utilizzo dell'autenticazione non crittografata.
- Fare clic su No, quindi fare clic su Avanti. Non è necessario aggiungere altri vincoli.
- Nella schermata Configura impostazioni, selezionare Attributi RADIUS, Standard nel riquadro a sinistra.
- Fare clic su Aggiungere e selezionare Login-LAT-Group dal Attributi elenco.
- Fare clic su Aggiungere e digitare la stringa del nome del gruppo. La stringa è i gestori dei gruppi di utenti appena aggiunti creati in precedenza. Viene visualizzato il numero dell'attributo 36. Questo numero è il numero di attributo standardizzato per login-LAT-Group.
- Fare clic su OK, Vicino.
- Fare clic su Avanti, Fine.
- Configurare Gateway Web per utilizzare RADIUS per l'autenticazione e query il server RADIUS per le informazioni sul gruppo:
- Aggiungere un nuovo motore di autenticazione RADIUS:
- Accedere al Gateway Web GUI. Passare a Politica, Impostazioni.
- Fare clic con il pulsante destro del mouse Motori, Autenticazione, quindi fare clic su Aggiungere.
- Digitare un nome per il motore.
- Nella sezione Parametri specifici del raggio, fare clic su Aggiungere e digitare l'indirizzo IP del server RADIUS.
- Individuare Segreto condiviso e fare clic su Cambiare per immettere il segreto condiviso creato in precedenza.
- Individuare il Valore dell'attributo con i gruppie digitare 36 (attributo standardizzato, come descritto sopra).
- Fare clic su Salva modifiche.
- Verifica dell'autenticazione:
- Aprire il Test di autenticazione sezione.
- Digitare un Active Directory utente e password. L'utente appartiene al gruppo di utenti definito al passaggio 1.
- Fare clic su Autentica utente. Il gruppo deve essere restituito con gli attributi del gruppo di autenticazione.
Ora è possibile build policy con questo nuovo motore di autenticazione RADIUS aggiunto e gli attributi del gruppo.