人力资源-ArraySPX工程安装配置基本手册VIP免费

ArraySPX工程安装配置手册认证授权配置部分一、........................................SSLVPN门户VirtualSite认证配置.................................................................................................................................11.Radius认证服务配置......................................................................................32.LDAP认证服务配置.......................................................................................53.AD认证服务配置...........................................................................................84.SecurID动态口令认证配置............................................................................9二、........................................SSLVPN门户VirtualSite授权配置...............................................................................................................................101.LocalDB的授权............................................................................................132.LDAP服务器的授权.....................................................................................153.Radius服务器的授权....................................................................................174.GroupMapping授权方式.............................................................................19SSLVPN门户VirtualSite认证配置ArraySSLVPN设备VirtualSite的接入支持多种认证方式，包括LocalDB、LDAP、AD、Radius、SecurID等。门户认证也可以关掉，这时用户登陆就不需要认证了，当然，也丧失了很大的安全性。每个VirtualSite最多可以配置四种认证方法，用户登陆时，按照顺序查找认证服务，当第一种认证方法失败会使用第二种认证方法，直到成功或完全失败为止。对于AD、LDAP、Radius认证，每种方法最多可以配置3个认证服务器。由于上一章已经介绍了LocalDB的配置方法，如果您只使用LocalDB，可以越过本章。本章我们主要介绍其他几种认证方式的配置。SiteConfiguration->AAA->GeneralSiteConfiguration->AAA->Method命令行为：aaamethodrank[authorizationmethod]AuthenticationMethod：指采用的认证方法Rank：是VirtualSite的第几种认证方法AuthorizationMethod：定义了使用这种认证方法时采用的授权方法，下章祥述。如：SP-Demo(config)$aaamethodlocaldb1第一种认证方法采用LocalDB，授权使用LocalDB。SP-Demo(config)$aaamethodldap2ldap第二种认证方法采用LDAP服务器，授权也使用LDAP服务器。Radius认证服务配置Radius认证是业界普遍采用的认证协议，VirtualSite采用Radius作认证服务器，需要配置相应参数及端口，当然在SPX与Radius服务器中间的通信要保持畅通，如果有防火墙需要打开相应端口。在配置Radius认证前，先要和用户的管理员询问一些Radius服务器的情况，包括：Radius服务认证端口，一般采用UDP1812或者是UDP1645，当然用户也可能使用别的端口。另外还要询问服务器使用的通信密钥。命令行为：aaamethodradius[authorizationmethod]aaaradiushostIP：指Radius服务器的IP地址Port：Radius服务所使用的端口Secret：SPX与Radius服务器之间使用的通信密钥Timeout：超时设定Retries：重试次数如：SP-Demo(config)$aaamethodradius2SP-Demo(config)$aaaradiushost10.1.10.761812"radius_secret"203SiteConfiguration->AAA->Authentication->RADIUSLDAP认证服务配置LDAP是一种轻型目录访问协议，具有结构清晰，查找速度较快的特点。VirtualSite采用LDAP作认证，同样需要配置一些参数。所以在作此项配置之前，要先和用户的LDAP管理员作一下沟通，获得一些参数信息，并用LDAPBrowser等客户端工具验证一下，把他的LDAP结构清晰化。LDAP服务一般采用TCP389端口，基于SSL的协议一般采用636端口。命令行为：aaamethodldap