Array SP工程项目安装配置基本手册.doc

《Array SP工程项目安装配置基本手册.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、ArraySPX工程安装配置手册认证授权配置部分一、SSLVPN门户VirtualSite认证配置11.Radius认证服务配置32.LDAP认证服务配置53.AD认证服务配置84.SecurID动态口令认证配置9二、SSLVPN门户VirtualSite授权配置101.LocalDB的授权132.LDAP服务器的授权153.Radius服务器的授权174.GroupMapping授权方式1931/31SSLVPN门户VirtualSite认证配置ArraySSLVPN设备VirtualSite的接入支持多种认证方式，包括LocalDB、LDAP、AD、Radius、SecurID等。门户认证

2、也能够关掉，这时用户登陆就不需要认证了，因此，也丧失了专门大的安全性。每个VirtualSite最多能够配置四种认证方法，用户登陆时，按照顺序查找认证服务，当第一种认证方法失败会使用第二种认证方法，直到成功或完全失败为止。关于AD、LDAP、Radius认证，每种方法最多能够配置3个认证服务器。由于上一章差不多介绍了LocalDB的配置方法，假如您只使用LocalDB，能够越过本章。本章我们要紧介绍其他几种认证方式的配置。SiteConfiguration->AAA->General31/31SiteConfiguration->AAA->Method31/31命令行为：aaamethod

3、uthenticationmethod>rank[authorizationmethod]AuthenticationMethod：指采纳的认证方法Rank：是VirtualSite的第几种认证方法AuthorizationMethod：定义了使用这种认证方法时采纳的授权方法，下章祥述。如：SP-Demo(config)$aaamethodlocaldb1第一种认证方法采纳LocalDB，授权使用LocalDB。SP-Demo(config)$aaamethodldap2ldap第二种认证方法采纳LDAP服务器，授权也使用LDAP服务器。Radius认证服务配置Radius认证是业界普遍采纳的

4、认证协议，VirtualSite采纳Radius作认证服务器，需要配置相应参数及端口，因此在SPX与Radius服务器中间的通信要保持畅通，假如有防火墙需要打开相应端口。在配置Radius认证前，先要和用户的治理员询问一些Radius服务器的情况，包括：Radius31/31服务认证端口，一般采纳UDP1812或者是UDP1645，因此用户也可能使用不的端口。另外还要询问服务器使用的通信密钥。命令行为：aaamethodradius[authorizationmethod]aaaradiushostIP：指Ra

5、dius服务器的IP地址Port：Radius服务所使用的端口Secret：SPX与Radius服务器之间使用的通信密钥Timeout：超时设定Retries：重试次数如：SP-Demo(config)$aaamethodradius2SP-Demo(config)$aaaradiushost10.1.10.761812"radius_secret"20331/31SiteConfiguration->AAA->Authentication->RADIUS31/31LDAP认证服务配置LDAP是一种轻型目录访问协议，具有结构清晰，查找速度较快的特点。VirtualSite采纳LDAP作认证，同

6、样需要配置一些参数。因此在作此项配置之前，要先和用户的LDAP治理员作一下沟通，获得一些参数信息，并用LDAPBrowser等客户端工具验证一下，把他的LDAP结构清晰化。LDAP服务一般采纳TCP389端口，基于SSL的协议一般采纳636端口。命令行为：31/31aaamethodldap[authorizationmethod]aaaldaphost<”base”>[tls]IP：LDAP服务器IP地址。Port：LDAP服务端口UserName：有相应LDAPSearch权限的用户名Passwor

7、d：查找时上面用户的口令Base：从哪一级目录进行查找aaaldapsearchfilterLDAP查找的Search规则，如：某属性＝，其中代表用户在登陆SSLVPNVirtualSite输入的字符串，是参数传递。接下来配置绑定规则，能够选择动态绑定，也能够选择静态绑定，bind是指用户DN的构成规则。1．动态绑定：aaaldapbinddynamicLD