添加访问配置文件
您在这里: 安全服务 > 防火墙身份验证 > 访问配置文件。
要添加访问配置文件:
领域 |
描述 |
---|---|
访问配置文件名称 |
输入访问配置文件的名称。名称必须是字母数字字符、结肠、时段、仪表和下列的独特字符串。最大长度为 64 个字符。 |
地址分配 |
从可由不同客户端应用程序使用的列表中选择地址池。 单击 创建地址池 以添加新地址池。有关创建新地址池的详细信息,请参阅 添加地址池。 |
认证 | |
当地 |
选择 本地 来配置本地身份验证服务。 要创建新的本地身份验证用户:
要编辑,请选择本地身份验证用户配置,然后单击铅笔图标。 要删除,请选择本地认证用户配置并单击删除图标。 |
半径 |
选择 RADIUS 来配置 RADIUS 身份验证服务。 要创建新的 RADIUS 服务器:
要编辑,请选择 RADIUS 服务器配置,然后单击铅笔图标。 要删除,请选择 RADIUS 服务器配置并单击删除图标。 |
LDAP |
选择 LDAP 来配置 LDAP 身份验证服务。 要创建新的 LDAP 服务器:
要编辑,请选择 LDAP 服务器配置,然后单击铅笔图标。 要删除,请选择 LDAP 服务器配置并单击删除图标。 |
LDAP 选项 | |
Base Distinguished 名称 |
输入定义用户基本属性的基本名称。 例如,在基本名称 o=juniper 中,c=cn,c 代表国家/地区,o 表示组织。 |
恢复间隔 |
指定在使用备份服务器时,在联系主服务器之前所花费的时间量。 使用顶部/底部箭头提供恢复间隔。 范围为 60 到 4294967295。 |
LDAP 选项类型 |
从列表中选择 LDAP 选项:
|
通用名称 |
在用户区分名称的组件中输入用作用户名前缀的通用名称标识符。 选择 Assemble LDAP 选项类型时,可使用此选项。 |
搜索过滤器 |
输入过滤器名称以查找用户 LDAP 的杰出名称。 选择 Search LDAP 选项类型时,可使用此选项。 |
管理员搜索 |
启用此选项以执行 LDAP 管理员搜索。默认情况下,搜索是匿名搜索。 选择 Search LDAP 选项类型时,可使用此选项。 |
杰出名称 |
输入管理用户的杰出名称。此名称在绑定中用于执行 LDAP 搜索。 当您选择启用 了 Admin Search 时,此选项可用。 |
秘密 |
输入管理用户的纯文本密码。 当您选择启用 了 Admin Search 时,此选项可用。 |
认证顺序 | |
订单 1 |
选择以下一种或多种身份验证方法:
|
订单 2 |
从列表中选择认证方法。 |