4.4.5 LDAP对象类定义(LDAP/Ldap Objectclasses)
LDAP对象类定义一般无需修改,它会根据LDAP服务器类型自动设定。
4.4.6 LDAP通用信息配置(LDAP/LDAP General)
LDAP通用信息配置页面如下图示:
其中,Cache credentials定义LDAP认证信息缓存时间。
4.5 本地用户列表定义(Authentication/Local)
可以选择将上网用户的用户名、密码和分组等信息定义在ProxySG中,定义页面如下图示:
其中:选择New可以生成一个Local用户认证域,并通过Local Main页面定义该认证域使用的用户列表,定义页面如下图示:
其中,定义了Local_user域与用户列表sl_account_list的对应关系,而用户列表的生成,以及列表中用户名、密码的设定需通过命令行进行,命令如下:
telnet ProxySG-IP enable conf t
security local-user-list create sl_account_list;生成用户列表 security local-user-list edit \;在用户列表中生成用户 user create end
security local-user-list edit \;设置用户密码 user edit liuweidong password 0000 exit exit
liuweidong