Cisco Cisco Firepower Management Center 4000 User Guide
61-6
FireSIGHT 系统用户指南
第 61 章 管理用户
管理身份验证对象
注
当前, FireSIGHT 系统在 LDAP 服务器 (在 Windows Server 2003 和 Windows Server 2008 上运行
Microsoft Active Directory,在 Windows Server 2003 和 Windows Server 2008 上运行 Oracle Directory
Server Enterprise Edition 7.0,或在 Linux 上运行 OpenLDAP)上支持 LDAP 外部身份验证。但是,
FireSIGHT 系统不支持虚拟设备或 用于 Blue Coat X-系列的思科 NGIPS的外部身份验证。
Microsoft Active Directory,在 Windows Server 2003 和 Windows Server 2008 上运行 Oracle Directory
Server Enterprise Edition 7.0,或在 Linux 上运行 OpenLDAP)上支持 LDAP 外部身份验证。但是,
FireSIGHT 系统不支持虚拟设备或 用于 Blue Coat X-系列的思科 NGIPS的外部身份验证。
有关详细信息,请参阅:
•
•
•
•
•
•
•
•
•
•
了解默认值
许可证:任何环境
可以根据计划连接到的服务器类型使用默认值填充若干字段。选择服务器类型并设置默认值时,
默认值传播 User Name Template、 UI Access Attribute、 Shell Access Attribute、 Group Member
Attribute 和 Group Member URL Attribute 字段。
默认值传播 User Name Template、 UI Access Attribute、 Shell Access Attribute、 Group Member
Attribute 和 Group Member URL Attribute 字段。
了解基础 DN
许可证:任何环境
当本地设备搜索 LDAP 服务器以检索身份验证服务器上的用户信息时,它需要该搜索的起点。可
以通过提供基础可分辨名称 (或基础 DN)指定本地设备应搜索的树。
以通过提供基础可分辨名称 (或基础 DN)指定本地设备应搜索的树。
通常,基础 DN 具有指示公司领域和运营单位的基础结构。例如, Example 公司的 Security 部门
的基础 DN 可能为
的基础 DN 可能为
ou=security,dc=example,dc=com
。
识别主服务器后,可以自动从中检索可用基础 DN 的列表并选择相应的基础 DN。
了解基本过滤器
许可证:任何环境
您可以添加一个设置特定属性特定值的
基本过滤器 (最多 450 个字符,包括附带的括号)。基本
过滤器通过仅检索基础 DN 中具有过滤器中设置的属性值的对象来专注搜索。请将基本过滤器用
括号括起来。例如,要仅对具有以 F 开头的公共名称的用户进行过滤,请使用过滤器
括号括起来。例如,要仅对具有以 F 开头的公共名称的用户进行过滤,请使用过滤器
(cn=F*)
。
要通过输入测试用户名和密码更具体地测试基本过滤器,请参阅
。