互联网出口安全控制改造方案建议书
其中,Realm name为IWA认证域的名字,Credentials refresh time为认证信息缓存的时间,缺省为900秒。
Vitual URL用于Origin Redirect的认证方式,主要将用户的认证请求Redirect到这个虚拟的URL上。
Blue Coat Systems, Inc
Page 13 互联网出口安全控制改造方案建议书 2.3.5 LDAP用户认证域定义
从Authentication/LDAP进入LDAP定义页面,可以定义选择Windows Active Directory、Sun LDAP、Novel LDAP等用户认证域,如下图示:
选择New,定义新的LDAP用户认证域。页面如下图示:
Blue Coat Systems, Inc
Page 14 互联网出口安全控制改造方案建议书
其中:
? Realm name定义认证域名,
? Type of LDAP Server选择LDAP服务器类型 ? Primary server host定义域服务器IP地址
? 在选择了LDAP服务器类型后,其它选项将相应调整,无需另外定义
Blue Coat Systems, Inc
Page 15 互联网出口安全控制改造方案建议书 2.3.6 LDAP服务器定义
LDAP Servers配置页面如下图示:
其中:包括LDAP服务器类型的修改,LDAP Protocal版本的修改,可以定义LDAP主服务器和备服务器等信息。
2.3.7 LDAP DN定义
实现ProxySG与LDAP服务器的通讯必须定义LDAP服务器的一些基本信息,Base DNs是LDAP域的定义,配置页面如下图示:
其中,New选项用来定义新的Base DNs,Base DNs的格式举例: DC=www,DC=bcsi2106,DC=com,DC=cn 如下图示:
Blue Coat Systems, Inc
Page 16