互联网出口安全控制改造方案建议书

其中，Realm name为IWA认证域的名字，Credentials refresh time为认证信息缓存的时间，缺省为900秒。

Vitual URL用于Origin Redirect的认证方式，主要将用户的认证请求Redirect到这个虚拟的URL上。

Blue Coat Systems, Inc

Page 13 互联网出口安全控制改造方案建议书 2.3.5 LDAP用户认证域定义

从Authentication/LDAP进入LDAP定义页面，可以定义选择Windows Active Directory、Sun LDAP、Novel LDAP等用户认证域，如下图示：

选择New，定义新的LDAP用户认证域。页面如下图示：

Blue Coat Systems, Inc

Page 14 互联网出口安全控制改造方案建议书

其中：

? Realm name定义认证域名，

? Type of LDAP Server选择LDAP服务器类型 ? Primary server host定义域服务器IP地址

? 在选择了LDAP服务器类型后，其它选项将相应调整，无需另外定义

Blue Coat Systems, Inc

Page 15 互联网出口安全控制改造方案建议书 2.3.6 LDAP服务器定义

LDAP Servers配置页面如下图示：

其中：包括LDAP服务器类型的修改，LDAP Protocal版本的修改，可以定义LDAP主服务器和备服务器等信息。

2.3.7 LDAP DN定义

实现ProxySG与LDAP服务器的通讯必须定义LDAP服务器的一些基本信息，Base DNs是LDAP域的定义，配置页面如下图示：

其中，New选项用来定义新的Base DNs，Base DNs的格式举例： DC=www,DC=bcsi2106,DC=com,DC=cn 如下图示：

Blue Coat Systems, Inc

Page 16