juniper ssl *** 资源访问控制

haixin3036

　　Juniper遵循的是比较灵活的访问控制技术，用户能够比较自由的针对用户的账号结合用户的角色然后针对用户的资源进行访问控制操作。用户使用的是NC模式也是用了Network Connect方式，即基于隧道(IPsec Like Tunnel)方式实现对所有C/S应用的支持。
　　首先用户要设置认证域，比如SSL ***支持多种认证域有system Local或者LDAP认证方式。举例用户使用的是system local认证方式需要现在，在auth.servers中选择system local认证域中users建立一个认证账号如test1。然后需要建立一个角色权限，也就是具备该角色权限的用户具备什么样的一些权限。比如建立一个Roles,命名为users可以使用NC、web、UI等。

　　因为用户建立了认证域然后需要针对认证域设置角色的映射，将你建立的账号映射到该角色上，在Roles Mapping建立一个账号和角色的映射关系。如username is test* 到users这个角色意思是如果账号是以test开头的账号就应该使用users这个角色权限。这样就建立了一个账号到角色的映射关系。
　　然后需要建立如果使用的是NC模式就需要建立一个Network Connect Access Policies,建立的这个Access就是对于这个账号的访问控制允许访问那些资源、禁止访问那些资源，然后将这个策略对应到你建立的角色上。这样就建立以个一个访问控制策略到角色的映射。
　　所以经过设置就将账号到角色到资源访问控制策略建立起来了。