Cisco Cisco Web Security Appliance S680 Guía Del Usuario
5-10
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证领域
外部身份验证
您可以通过外部 LDAP 或 RADIUS 服务器对用户进行身份验证。
LDAP 服务器外部身份验证配置
准备工作
•
创建一个 LDAP 身份验证领域,并为其配置一个或多个外部身份验证查询。
。
程序
步骤 1
启用设备上的外部身份验证:
a.
导航到系统管理 (System Administration) > 用户 (Users)。
b.
点击 “外部身份验证” (External Authentication) 部分中的启用 (Enable)。
c.
配置以下选项:
步骤 2
提交并确认更改。
启用 RADIUS 外部身份验证
请参阅
。
选项
说明
启用外部身份验证 (Enable External
Authentication)
Authentication)
-
身份验证类型 (Authentication Type)
选择 LDAP。
外部身份验证缓存超时 (External
Authentication Cache Timeout)
Authentication Cache Timeout)
AsyncOS 再次联系 LDAP 服务器以重新进行身份验证
前存储外部身份验证凭证的秒数。默认值为零 (0)。
前存储外部身份验证凭证的秒数。默认值为零 (0)。
LDAP 外部身份验证查询 (LDAP
External Authentication Query)
External Authentication Query)
已配置 LDAP 领域的查询。
等待服务器有效响应的超时。
(Timeout to wait for valid response
from server.)
(Timeout to wait for valid response
from server.)
AsyncOS 等待向服务器查询做出响应的秒数。
组映射 (Group Mapping)
为目录中的每个组分配一个角色。