当 Fireware XTM 联系目录服务器(Active Directory 或 LDAP)以搜索信息时,能够从服务器返回的搜索响应中的属性列表获得其他信息。 这样,您可以使用目录服务器为已通过认证的用户会话分配其他参数,例如超时值和 Mobile VPN 地址分配。 因为数据来自与各个用户对象关联的 LDAP 属性,所以您可以为每个用户设置这些参数,而不会受限于
要使用这些可选设置,您必须:
在将可选设置扩展到您的目录之前,确保仔细规划并测试您的目录架构。 例如,对 Active Directory 架构执行的添加操作通常是永久性的,无法撤销。 使用 Microsoft 网站可获取对 Active Directory 架构进行规划、测试和执行更改的资源。 在扩展其他目录的架构之前,请查阅 LDAP 供应商提供的文档。
您可以使用
IP 属性字符串
此设置仅适用于 Mobile VPN 客户端。
输入 Fireware XTM 为 Mobile VPN 客户端分配虚拟 IP 地址时使用的属性名称。 此属性必须是单值属性,并且 IP 地址必须为十进制格式。 IP 地址必须位于您创建 Mobile VPN 组时指定的虚拟 IP 地址池中。
如果 XTM 设备在搜索响应中没有找到 IP 属性,或者如果您没有在
网络掩码属性字符串
此设置仅适用于 Mobile VPN 客户端。
键入 Fireware XTM 为 Mobile VPN 客户端的虚拟 IP 地址分配子网掩码时使用的属性名称。 此属性必须是单值属性,并且子网掩码必须为十进制格式。
如果 XTM 设备在搜索响应中没有找到网络掩码属性,或者您没有在
DNS 属性字符串
此设置仅适用于 Mobile VPN 客户端。
输入 Fireware XTM 在 Mobile VPN 会话持续过程中为 Mobile VPN 客户端分配一个或多个 DNS 地址时使用的属性名称。 此属性可以是多值属性,并且必须是以圆点分隔的标准十进制 IP 地址。 如果 XTM 设备在搜索响应中没有找到 DNS 属性,或者如果您没有在
WINS 属性字符串
此设置仅适用于 Mobile VPN 客户端。
输入 Fireware XTM 在 Mobile VPN 会话持续过程中为 Mobile VPN 客户端分配一个或多个 WINS 地址时应使用的属性名称。 此属性可以是多值属性,并且必须是以圆点分隔的标准十进制 IP 地址。 如果 XTM 设备在搜索响应中没有找到 WINS 属性,或者如果您没有在
租用时间属性字符串
此设置适用于 Mobile VPN 客户端和使用防火墙认证的客户端。
输入 Fireware XTM 用来控制用户可以保持已通过认证状态的最长时间(会话超时)的属性名称。 此时间过后,该用户将被从已通过认证的用户列表中删除。 此属性必须是单值属性。 Fireware XTM 将属性的值解释为十进制秒数, 将零解释为永不超时。
闲置超时属性字符串
此设置适用于 Mobile VPN 客户端和使用防火墙认证的客户端。
输入 Fireware XTM 用来控制在没有流量从用户传递到 Firebox 时用户可以保持已通过认证状态的时间(闲置超时)的属性名称。 如果此段时间内没有流量传递到设备,该用户将被从已通过认证的用户列表中删除。 此属性必须是单值属性。 Fireware XTM 将属性的值解释为十进制秒数, 将零解释为永不超时。