互联网出口安全控制改造方案建议书 2.3.11 LDAP通用信息配置
LDAP通用信息配置页面如下图示:
其中,Credentials refresh time定义LDAP认证信息缓存时间。 Vitual URL用于Origin Redirect的认证方式,主要将用户的认证请求Redirect到这个虚拟的URL上。
Blue Coat Systems, Inc
Page 21 互联网出口安全控制改造方案建议书 2.3.12 本地用户列表定义
可以选择将上网用户的用户名、密码和分组等信息定义在ProxySG中,定义页面如下图示:
其中:选择New可以生成一个Local用户认证域,并通过Local Main页面定义该认证域使用的用户列表,定义页面如下图示:
Blue Coat Systems, Inc
Page 22 互联网出口安全控制改造方案建议书
其中,定义了Local_user域与用户列表sl_account_list的对应关系,而用户列表的生成,以及列表中用户名、密码的设定需通过命令行进行,命令如下:
telnet ProxySG-IP enable conf t
security local-user-list create sl_account_list;生成用户列表
security local-user-list edit \;在用户列表中生成用户 user create cutter end
security local-user-list edit \;设置用户密码 user edit cutter password 123456 exit exit
Blue Coat Systems, Inc
Page 23 互联网出口安全控制改造方案建议书 2.3.13 VPM配置
在VPM中添加web authentication layer,定义需要进行上网身份认证的网段即source处,在action处选set然后new添加新的认证对象选择对应的realm,如图使用的是radius第三方上网身份认证,也可使用LDAP,IWA,本地等认证方式
Blue Coat Systems, Inc
Page 24
