已阅读5页,还剩4页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
四川久远银海软件股份有限公司身份谁认证网关安装实施文档文件编号:JYYH/QR16-GJB-QF25-v1.0-20130416 (JYYH/JL7.5-2013-04-16-A-41)项目名称: 编号:项目编号-SFRZ-01/01XXXXX项目身份认证网关安装实施文档部 门编撰审核批准生效日期文档编号文档密级历史修订记录编号修订日期版本号修订人说明0102030405目录一部署概述5二系统基础配置71.接口配置72.部署方式73.开放的服务74.客户端安全要求7三策略配置8四产品资质文件9一 部署概述项目名称地 址名称身份认证网关产品型号WT318-7产品序列号软件版本V3.0实施人员联系电话设备布置位置:(以拓扑图形式绘制出设备位置、IP地址、端口连接等)网络配置IP地址/掩码内口:54外口:46网关54管理地址54管理方式(1) 在内口侧直接管理(2) 在外口侧身份认证通过后,可进行管理使用端口33331080身份认证端口和代理端口授权管理-角色OA角色应用服务配置OA三员账号及职责管理员类型用户名密码(复杂度要求)职责系统管理员system12345qwert负责系统层级的日常运行维护及用户信息的添加、删除、更新等操作;安全保密员safe12345qwert负责系统的日常安全保密工作,主要包括策略的制定、变更以及磐石服务端产生的日志的审计分析;每周应对登陆日志进行分析评估,对异常、违规等操作做出及时响应,以及对策略进行适当调整。安全审计员audit12345qwert负责对系统管理员、安全保密管理员的操作行为进行审计核对、跟踪分析和监督检查。系统操作员op12345qwert负责身份认证网关的日常操作维护,主要工作由系统操作员进行。二 系统基础配置1. 接口配置接口名称描述接口模式地址及掩码状态内口与应用服务端对接1000M54外口与终端用户对接1000M462. 部署方式设备采用代理模式进行部署,即终端用户只需要访问身份认证网关外口,应用服务端只需要访问身份认证网关的内口,并且身份认证网关配置了对内应用服务的代理,终端用户对应用服务器不能直接访问,只能身份认证成功后由身份认证网关代理访问,但用户表面操作与直接访问应用服务器无异,不改变用户使用习惯。3. 开放的服务只需要开放终端到身份认证网关外网口地址的1080和3333端口。4. 客户端要求操作系统Windows XP系统,Windows 7系统。网络要求与安全认证网关外网口网络连通绑定Windows用户客户端登录,插入用户的Key,输入正确的PIN码即可。三 策略配置配置策略USBKEY 锁定连续输错5次PIN码锁定证书匹配必须由武汉滨湖电子CA发行的KEY才能认证基于角色的访问控制必须指定某一角色能访问某一服务必须指定某一用户属于某一角色形成 用户-角角-服务 的访问控制关系,不隶属于这一关系的访问行为一律拒绝单点登录与OA绑定,身份认证后直接识别KEY内信息登录OA三员管
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论