用于身份验证扫描的Kerberos凭据

安全控制台现在允许您使用Kerberos网络身份验证协议配置扫描凭据。与所有其他扫描凭据选项一样,您可以在特定于站点或共享的基础上配置Kerberos扫描凭据。

要求

与其他扫描凭据类型不同,Kerberos扫描凭据特性依赖于安全控制台中匹配的外部身份验证源配置。要使用Kerberos进行身份验证扫描,必须配置Kerberos外部身份验证源。

如果尚未配置此外部身份验证源,请参阅Kerberos身份验证页上的说明如何这样做。

约束条件

由于此功能依赖于匹配的Keberos外部身份验证源来运行,因此具有多控制台环境的组织必须采取额外步骤以避免任何配置冲突。

如果您的组织有多个使用相同扫描引擎的安全控制台部署,则这些控制台上的所有外部Kerberos身份验证源必须相同.如果每个外部身份验证源之间存在差异,可能会阻止Scan Engine正确地对目标资产进行身份验证。

注-证书测试限制

使用分布式扫描引擎的Kerberos凭据测试将失败,直到您在同一目标上成功运行使用这些凭据的身份验证扫描。这种行为是预期的,因为在扫描启动之前,安全控制台不会使用来自匹配Kerberos外部身份验证源的所需信息。

在这种情况下,当您的凭证测试在首次配置中失败时,不要惊慌。要确定Kerberos凭据配置是否正确,请尝试使用这些凭据进行身份验证扫描,并验证扫描结果的大小是否足以指示身份验证。

Kerberos扫描凭证配置过程

验证您的安全控制台符合外部身份验证源需求,可以通过以下方式配置Kerberos扫描凭据:

配置特定站点证书

在站点配置中配置Kerberos扫描凭据:

  1. 在新的或现有的站点配置中,单击身份验证选项卡。
  2. 单击添加凭证subtab。的一般将显示“添加凭据”视图的一部分。
  3. 名称和可选的描述您的凭证。
  4. 单击账户子选项卡以打开凭据服务选择视图。
  5. 展开“Service”旁边的下拉菜单并选择Kerberos
  6. 在“领域”字段中输入Kerberos领域的名称。
  7. 输入用户名、密码和密码确认。
  8. 如果需要,打开限制选项卡将这些凭据的使用限制为单个资产。
  9. 点击创造当完成。
  10. 最后,点击拯救在屏幕的右上角保存您的站点配置。

配置共享凭证

要配置共享Kerberos扫描凭据,请执行以下操作:

  1. 在左侧导航菜单中,单击政府选项卡。
  2. 在“扫描选项”部分,单击创造在“共享凭证”旁边
  3. 弹出“共享扫描凭据配置”页面。在一般选项卡,名称和可选的描述您的凭证。
  4. 单击账户选项卡。展开“Service”旁边的下拉菜单并选择Kerberos
  5. 在“领域”字段中输入Kerberos领域的名称。
  6. 输入用户名、密码和密码确认。
  7. 如果需要,打开限制选项卡将这些凭据的使用限制为单个资产。
  8. 单击现场作业标签。确定凭据应可用于所有站点还是仅用于指定的站点。
  9. 最后,点击拯救,以完成共享凭据配置。

Kerberos凭据已准备好!

为了运行经过身份验证的扫描,现在应该正确配置了Kerberos扫描凭据。