Einstellungen im Dialogfeld "Agent"
casso13de
HID_agent
Im Dialogfeld "Agent" können Sie ein Agent-Objekt, das eine Web-Agent-Identität einrichtet, erstellen, ändern, anzeigen oder löschen.
Dieser Bereich enthält folgende Gruppenfelder:
- AllgemeinEnthält folgende Felder:
- NameGibt den Namen des Web-Agenten an.
- BeschreibungBeschreibt den Web-Agenten.
- Einstellungen des AgententypsEnthält folgende Einstellungen:
- Select Agent Type (Agententyp auswählen)Gibt einenCA Single Sign-on- oder RADIUS-Agenten an.
- AgententypListetCA Single Sign-on-Agenten oder die Radius-Anbieter abhängig vom ausgewählten Agententyp auf.Hinweis:Sie können einen allgemeinen RADIUS angeben, um alle RADIUS-Gerättypen zu schützen. Allerdings stellen diese Agententypen keinen Zugriff auf anbieterspezifische Antwortattribute bereit.
- Unterstützt 4.x-AgentenStellt Unterstützung für 4.x-Web-Agenten bereit.
Wenn Sie einen Agenten ändern oder anzeigen, dann werden diese zusätzlichen Gruppenfelder angezeigt:
- Mitgliedschaft der AgentengruppenEnthält folgende Einstellungen:
- NameGibt eine oder mehrere Gruppen an, zu denen dieser Agent gehört.
- BeschreibungGibt die Beschreibung der zugeordneten Agentengruppe an.
- BereichszuordnungenEnthält folgende Einstellungen:
- DomäneGibt die Domäne des zugeordneten Bereichs an.
- NameGibt den Namen des zugeordneten Bereichs an.
- BeschreibungGibt die Beschreibung des Bereichs an.
Dialogfeld "Agent" - "Unterstützt 4.x-Agenten" ausgewählt
- IP-AdresseGibteineder folgenden IP-Adressen an:
- Geben Sie bei 4.x-Agenten die IP-Adresse des Servers an, auf dem sich der Agent befindet.
- Geben Sie bei 4.x-Agenten, dienurfür die Registrierung der FSS-Verwaltungsoberfläche mit dem Richtlinienserver erstellt wurden, die IP-Adresse (oder den Rechnernamen) des Richtlinienserver-Hosts an.
Hinweis:Wie ein einzelner Server haben virtuelle Server definierte Namen und IP-Adressen. Jeder Agent auf einem virtuellen Server muss einen eindeutigen Agentennamen haben. - Gemeinsamer geheimer SchlüsselGibt den gemeinsamen geheimen Schlüssel des Agenten und des Richtlinienservers an.
- Der gemeinsame geheime Schlüssel, den Sie eingeben, muss mit dem gemeinsamen geheimen Schlüssel übereinstimmen, der zugewiesen wurde, als der Web-Agent auf dem Webserver installiert wurde.Hinweis:Die vorherige Beschränkung gilt nicht für 4.x-Agenten, dienurerstellt wurden, um die FSS-Verwaltungsoberfläche mit dem Richtlinienserver zu registrieren.
- Der gemeinsame geheime Schlüssel muss mindestens 1 Zeichen haben und darf maximal 255 Zeichen enthalten.
- Der gemeinsame geheime Schlüssel darf nur alphanumerische Zeichen enthalten.
- Der gemeinsame geheime Schlüssel darf keine eingebetteten Leerzeichen enthalten.
Hinweis:Virtuelle Server auf dem gleichen Webserver müssen den gleichen gemeinsamen geheimen Schlüssel freigeben. Wenn ein 4.x-Agent versucht, eine Verbindung zum Richtlinienserver herzustellen, verwenden der Agent und der Richtlinienserver den gemeinsamen geheimen Schlüssel für die gegenseitige Authentifizierung. - Geheimen Schlüssel bestätigenBestätigt den gemeinsamen geheimen Schlüssel.
Dialogfeld "Agent" - Optionsfeld "RADIUS" ausgewählt
- IP-AdresseDefiniert die IP-Adresse des RADIUS-Client (NAS-Gerät).
- Gemeinsamer geheimer SchlüsselDefiniert den alphanumerischen gemeinsamen geheimen Schlüssel, der vom NAS-Gerät verwendet wird.Der gemeinsame geheime Schlüssel wird für die gegenseitige Authentifizierung zwischen dem NAS-Gerät und dem Richtlinienserver verwendet. Der gemeinsame geheime Schlüssel zwischen 1 und 255 Zeichen lang sein und darf keine eingebetteten Leerzeichen enthalten.
- Geheimen Schlüssel bestätigenDefiniert den gemeinsamen geheimen Schlüssel neu.
- BereichshinweisDefiniert den Hinweis des Bereichsattributs. Dieser Wert ist erforderlich, wenn ein RADIUS-Agent ein NAS-Gerät schützt, das Benutzer in verschiedenen Domänen, wie "mydomain.com" und "yourdomain.com" authentifizieren muss. Ein Bereichshinweis ist ein RADIUS-Attribut, das Informationen zur Domäne, in der der Benutzer authentifiziert werden soll, fürCA Single Sign-onbereitstellt.