互联网出口安全控制改造方案建议书 2.3.11 LDAP通用信息配置

LDAP通用信息配置页面如下图示：

其中，Credentials refresh time定义LDAP认证信息缓存时间。 Vitual URL用于Origin Redirect的认证方式，主要将用户的认证请求Redirect到这个虚拟的URL上。

Blue Coat Systems, Inc

Page 21 互联网出口安全控制改造方案建议书 2.3.12 本地用户列表定义

可以选择将上网用户的用户名、密码和分组等信息定义在ProxySG中，定义页面如下图示：

其中：选择New可以生成一个Local用户认证域，并通过Local Main页面定义该认证域使用的用户列表，定义页面如下图示：

Blue Coat Systems, Inc

Page 22 互联网出口安全控制改造方案建议书

其中，定义了Local_user域与用户列表sl_account_list的对应关系，而用户列表的生成，以及列表中用户名、密码的设定需通过命令行进行，命令如下：

telnet ProxySG-IP enable conf t

security local-user-list create sl_account_list；生成用户列表

security local-user-list edit \；在用户列表中生成用户 user create cutter end

security local-user-list edit \；设置用户密码 user edit cutter password 123456 exit exit

Blue Coat Systems, Inc

Page 23 互联网出口安全控制改造方案建议书 2.3.13 VPM配置

在VPM中添加web authentication layer,定义需要进行上网身份认证的网段即source处,在action处选set然后new添加新的认证对象选择对应的realm,如图使用的是radius第三方上网身份认证,也可使用LDAP，IWA，本地等认证方式

Blue Coat Systems, Inc

Page 24