PDF《数据安全网关》

数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第1 共29页 数据安全网关 常见配置 产品文档 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第2 共29页 【版权声明】 ?2013-2019 腾讯云版权所有 本文档著作权归腾讯云单独所有,未经腾讯云事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全 部或部分本文档内容.

【商标声明】 及其它腾讯云服务相关的商标均为腾讯云计算(北京)有限责任公司及其关联公司所有.本文档涉及的第三方主体 的商标,依法由权利人所有. 【服务声明】 本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况,部分产品、服务的内容可能有所调整.您 所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定,除非双方另有约定,否则, 腾讯云对本文档内容不做任何明示或模式的承诺或保证. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第3 共29页 文档目录 常见配置 证书认证 域认证 OTP 认证 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第4 共29页 操作场景 数据安全网关支持通过证书认证方式登录,开启证书认证后,您可以免输入用户口令登录数据安全网关.证书认证 支持两种,本地证书和第三方证书.本文为您详细介绍如何配置证书认证. 操作步骤 本地证书认证 开启证书服务 1. 登录腾讯云 数据安全网关控制台,并使用管理员账号登录数据安全网关. 2. 选择【系统参数】>【服务】>【认证配置】>【证书配置】. 3. 勾选"本地自签发证书认证",单击【保存】,即可开启本地证书认证. 下载安装根证书 1. 登录运维界面. 常见配置 证书认证 最近更新时间:2019-05-30 11:02:24 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第5 共29页2. 选择【我的管理】> 【控件下载】>【根证书】,下载根证书. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第6 共29页3. 双击根证书,进行导入. 4. 单击【安装证书】 >【下一步】,直致完成证书安装. 设置用户认证方式 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第7 共29页1. 单击【安全设置】,进入安全设置页面.找到"设置认证方式",单击【进入】. 2. 选择已建立的用户,单击设置认证方式. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第8 共29页3. 勾选证书认证,单击【保存】即可. 生成个人证书 1. 在安全设置页面,找到已开启证书认证的用户,单击证书管理. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第9 共29页2. 未生成证书时,请单击【生成证书】,生成个人证书. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第10 共29页3. 单击【下载证书】,将证书下载至本地电脑. 4. 双击下载之后的证书 > 【下一步】. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第11 共29页5. 单击【下一步】> 输入密码: zD3A7S9B#&2uS . 6. 单击【下一步】,直至完成. 登录验证 1. 打开数据安全网关登录页面. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第12 共29页2. 认证方式选择本地自签发证书认证,输入用户名. 3. 输入用户名之后,选择个人证书. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第13 共29页4. 选择个人证书之后,单击【登录】即可完成登录. 第三方证书认证 开启证书服务 1. 登录腾讯云 数据安全网关控制台,并使用管理员账号登录数据安全网关. 2. 选择【系统参数】>【服务】>【认证配置】>【证书配置】. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第14 共29页3. 勾选"第三方签发证书认证". 4. 填写匹配起始字符及匹配结束字符. 说明: 匹配字符为个人证书里使用者字段,例如:使用者处 cn=test,则配置匹配起始字符为 cn=,匹配结束字 符为 , 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第15 共29页5. 单击【浏览】选择证书文件 > 导入第三方证书 > 单击【上传】,将根证书上传至数据安全网关. 6. 单击【保存】,即可开启第三方证书认证. 设置用户认证方式 1. 单击【安全设置】,进入安全设置配置模块.找到"设置认证方式",单击【进入】. 2. 选择已建立的用户,单击设置认证方式. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第16 共29页3. 勾选证书认证,单击【保存】即可. 登录验证 1. 打开数据安全网关登录页面. 2. 选择第三方签发证书认证,弹出个人证书(个人证书需要提前将 USBKey 插上或软 Key 导入到 IE 浏览器),选 择相应证书进行登录. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第17 共29页 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第18 共29页 操作场景 数据安全网关支持通过域服务认证方式登录,开启域服务认证后,将通过用户名和域口令登录数据安全网关.本文 为您详细介绍如何配置域服务认证. 操作步骤 开启域服务 1. 登录腾讯云 数据安全网关控制台,并使用管理员账号登录数据安全网关. 2. 选择【系统参数】>【服务】>【认证配置】>【域服务配置】,勾选域服务开关,填写对应域服务器信息. 域服务器主机地址:请填写真实的域服务器主机地址. 域服务器备机地址:请填写真实的域服务器备机地址. 域主机认证端口:默认端口为389,请根据实际环境填写. 域备机认证端口:同上. 域认证 最近更新时间:2019-05-30 11:02:31 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第19 共29页 域名格式:$uid@domainname.其中 $uid 为固定格式,domainname 为域服务器的域名. 3. 单击【保存】,开启域服务认证. 设置用户认证方式 1. 选择【安全设置】>【设置认证方式】>【选择用户】>【设置用户认证方式】,进入用户登录认证方式配置页 面. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第20 共29页2. 勾选 AD 域认证,单击【保存】即可. 登录验证 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第21 共29页1. 打开数据安全网关登录页面,输入用户名后,系统将显示 AD 域口令输入框. 2. 输入 AD 口令,单击【登录】,即可登录数据安全网关. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第22 共29页 操作场景 数据安全网关支持通过 OTP 认证方式登录.开启 OTP 服务后,将通过用户名和动态口令登录数据安全网关.OTP 认证方式支持两种,本地 OTP 和第三方 OTP.本文为您详细介绍如何配置 OTP 认证. 操作步骤 本地 OTP 认证配置 开启本地 OTP 服务 1. 登录腾讯云 数据安全网关控制台,并使用管理员账号登录数据安全网关. 2. 选择【系统参数】>【服务】>【认证配置】>【OTP 服务配置】,进入 OTP 服务配置界面. 3. 勾选 OTP 服务开关和本地 OTP 服务. 4. 单击【保存】,开启本地 OTP 服务. 设置用户认证方式 1. 选择【安全设置】>【设置认证方式】>【选择用户】>【设置用户认证方式】,进入用户登录认证方式配置页 面. OTP 认证 最近更新时间:2019-05-30 11:02:38 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第23 共29页2. 勾选 OTP 认证(一次性口令),单击【保存】. 下载客户端绑定用户 1. 手机端下载谷歌身份验证器,或在微信小程序里搜索谷歌动态口令验证字段. 2. 使用验证器扫描用户二维码(若无法扫描可手动输入标识码). 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第24 共29页3. 选择【用户管理】>【选择用户】>【维一身份标识】. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第25 共29页4. 绑定用户后将生成随机动态验证码. 登录验证 1. 打开数据安全网关登录页面. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第26 共29页2. 输入用户名及动态口令登录. 第三方 OTP 认证配置 开启第三方 OTP 服务 1. 登录腾讯云 数据安全网关控制台,并使用管理员账号登录数据安全网关. 2. 选择【系统参数】>【服务】>【认证配置】>【OTP 服务配置】,进入 OTP 服务配置界面. 3. 勾选服务开启和第三方 OTP 服务,并输入服务器信息. OTP 服务器主机地址:填写真实的 OTP 服务器主机地址. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第27 共29页OTP 服务器备机地址:OTP 备机地址,可不填. OTP 认证端口:默认的 OTP 端口为1812,请根据实际环境填写. OTP 认证方法:请根据实际环境填写.例如 PAP. 通信密钥:OTP 认证密码.请根据实际环境填写. 设置用户认证方式 1. 选择【安全设置】>【设置认证方式】>【选择用户】>【设置用户认证方式】,进入用户登录认证方式配置页 面. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第28 共29页2. 勾选 OTP 认证(一次性口令),单击【保存】. 登录验证 1. 打开数据安全网关登录页面. 数据安全网关 版权所有:腾讯云计算(北京)有限责任公司 第29 共29页2. 输入用户名及第三方动态口令登录.