认证 > 使用 Active Directory 或 LDAP 可选设置

使用 Active Directory 或 LDAP 可选设置

当 Fireware XTM 联系目录服务器(Active Directory 或 LDAP)以搜索信息时,能够从服务器返回的搜索响应中的属性列表获得其他信息。 这样,您可以使用目录服务器为已通过认证的用户会话分配其他参数,例如超时值和 Mobile VPN 地址分配。 因为数据来自与各个用户对象关联的 LDAP 属性,所以您可以为每个用户设置这些参数,而不会受限于 Fireware XTM Web UI 中的全局设置。

开始之前

要使用这些可选设置,您必须:

在将可选设置扩展到您的目录之前,确保仔细规划并测试您的目录架构。 例如,对 Active Directory 架构执行的添加操作通常是永久性的,无法撤销。 使用 Microsoft 网站可获取对 Active Directory 架构进行规划、测试和执行更改的资源。 在扩展其他目录的架构之前,请查阅 LDAP 供应商提供的文档。

指定 Active Directory 或 LDAP 可选设置 

您可以使用 Fireware XTM Web UI 来指定 Fireware XTM 在目录服务器搜索响应中查找的其他属性。

  1. 选择身份验证 > 服务器
    将显示认证服务器页面。
  1. 选择 LDAPActive Directory 选项卡并确保已启用服务器。
  1. 单击可选设置
    将显示 服务器可选设置页面
  1. 在字符串字段中输入要包括在目录搜索中的属性。

IP 属性字符串

此设置仅适用于 Mobile VPN 客户端。

输入 Fireware XTM 为 Mobile VPN 客户端分配虚拟 IP 地址时使用的属性名称。 此属性必须是单值属性,并且 IP 地址必须为十进制格式。 IP 地址必须位于您创建 Mobile VPN 组时指定的虚拟 IP 地址池中。

如果 XTM 设备在搜索响应中没有找到 IP 属性,或者如果您没有在 Fireware XTM Web UI 中指定一个属性,则会为 Mobile VPN 客户端分配一个虚拟 IP 地址,该 IP 地址来自于您建立 Mobile VPN 组时所创建的虚拟 IP 地址池。

网络掩码属性字符串

此设置仅适用于 Mobile VPN 客户端。

键入 Fireware XTM 为 Mobile VPN 客户端的虚拟 IP 地址分配子网掩码时使用的属性名称。 此属性必须是单值属性,并且子网掩码必须为十进制格式。

如果 XTM 设备在搜索响应中没有找到网络掩码属性,或者您没有在 Fireware XTM Web UI 中指定该属性,则 Mobile VPN 软件会自动分配一个网络掩码。

DNS 属性字符串

此设置仅适用于 Mobile VPN 客户端。

输入 Fireware XTM 在 Mobile VPN 会话持续过程中为 Mobile VPN 客户端分配一个或多个 DNS 地址时使用的属性名称。 此属性可以是多值属性,并且必须是以圆点分隔的标准十进制 IP 地址。 如果 XTM 设备在搜索响应中没有找到 DNS 属性,或者如果您没有在 Fireware XTM Web UI 中指定一个属性,则会使用您在配置 WINS 和 DNS 服务器时输入的 WINS 地址。

WINS 属性字符串

此设置仅适用于 Mobile VPN 客户端。

输入 Fireware XTM 在 Mobile VPN 会话持续过程中为 Mobile VPN 客户端分配一个或多个 WINS 地址时应使用的属性名称。 此属性可以是多值属性,并且必须是以圆点分隔的标准十进制 IP 地址。 如果 XTM 设备在搜索响应中没有找到 WINS 属性,或者如果您没有在 Fireware XTM Web UI 中指定一个属性,则会使用您在配置 WINS 和 DNS 服务器时输入的 WINS 地址。

租用时间属性字符串

此设置适用于 Mobile VPN 客户端和使用防火墙认证的客户端。

输入 Fireware XTM 用来控制用户可以保持已通过认证状态的最长时间(会话超时)的属性名称。 此时间过后,该用户将被从已通过认证的用户列表中删除。 此属性必须是单值属性。 Fireware XTM 将属性的值解释为十进制秒数, 将零解释为永不超时

闲置超时属性字符串

此设置适用于 Mobile VPN 客户端和使用防火墙认证的客户端。

输入 Fireware XTM 用来控制在没有流量从用户传递到 Firebox 时用户可以保持已通过认证状态的时间(闲置超时)的属性名称。 如果此段时间内没有流量传递到设备,该用户将被从已通过认证的用户列表中删除。 此属性必须是单值属性。 Fireware XTM 将属性的值解释为十进制秒数, 将零解释为永不超时

  1. 单击保存
    这些属性设置将被保存。

请参阅

配置 Active Directory Authentication

配置 LDAP 认证

提供反馈  •   获得支持  •   全部产品文件  •   知识库