编号：时间：2021年x月x日书山有路勤为径学海无涯苦作舟页码：ArraySPX工程安装配置手册认证授权配置部分SSLVPN门户VirtualSite认证配置1Radius认证服务配置3LDAP认证服务配置5AD认证服务配置8SecurID动态口令认证配置9SSLVPN门户VirtualSite授权配置10LocalDB的授权13LDAP服务器的授权15Radius服务器的授权17GroupMapping授权方式19SSLVPN门户VirtualSite认证配置ArraySSLVPN设备VirtualSite的接入支持多种认证方式包括LocalDB、LDAP、AD、Radius、SecurID等。门户认证也可以关掉这时用户登陆就不需要认证了当然也丧失了很大的安全性。每个VirtualSite最多可以配置四种认证方法用户登陆时按照顺序查找认证服务当第一种认证方法失败会使用第二种认证方法直到成功或完全失败为止。对于AD、LDAP、Radius认证每种方法最多可以配置3个认证服务器。由于上一章已经介绍了LocalDB的配置方法如果您只使用LocalDB可以越过本章。本章我们主要介绍其他几种认证方式的配置。SiteConfiguration->AAA->GeneralSiteConfiguration->AAA->Method命令行为：aaamethod<authenticationmethod>rank[authorizationmethod]AuthenticationMethod：指采用的认证方法Rank：是VirtualSite的第几种认证方法AuthorizationMethod：定义了使用这种认证方法时采用的授权方法下章祥述。如：SP-Demo(config)$aaamethodlocaldb1第一种认证方法采用LocalDB授权使用LocalDB。SP-Demo(config)$aaamethodldap2ldap第二种认证方法采用LDAP服务器授权也使用LDAP服务器。Radius认证服务配置Radius认证是业界普遍采用的认证协议VirtualSite采用Radius作认证服务器需要配置相应参数及端口当然在SPX与Radius服务器中间的通信要保持畅通如果有防火墙需要打开相应端口。在配置Radius认证前先要和用户的管理员询问一些Radius服务器的情况包括：Radius服务认证端口一般采用UDP1812或者是UDP1645当然用户也可能使用别的端口。另外还要询问服务器使用的通信密钥。命令行为：aaamethodradius<rank>[authorizationmethod]aaaradiushost<ip><port><secret><timeout><retries>IP：指Radius服务器的IP地址Port：Radius服务所使用的端口Secret：SPX与Radius服务器之间使用的通信密钥Timeout：超时设定Retries：重试次数如：SP-Demo(config)$aaamethodradius2SP-Demo(config)$aaaradiushost10.1.10.761812"radius_secret"203SiteConfiguration->AAA->Authentication->RADIUSLDAP认证服务配置LDAP是一种轻型目录访问协议具有结构清晰查找速度较快的特点。VirtualSite采用LDAP作认证同样需要配置一些参数。所以在作此项配置之前要先和用户的LDAP管理员作一下沟通获得一些参数信息并用LDAPBrowser等客户端工具验证一下把他的LDAP结构清晰化。LDAP服务一般采用TCP389端口基于SSL的协议一般采用636端口。命令行为：aaamethodldap<rank>[authorizationmethod]aaaldaphost<ip><port><user_name><password><”base”><timeout>[tls]IP：LDAP服务器IP地址。Port：LDAP服务端口UserName：有相应LDAPSearch权限的用户名Password：查找时上面用户的口令Base：从哪一级目录进行查找aaaldapsearchfilter<filter>LDAP查找的Search规则如：某属性＝<user>其中<user>代表用户在登陆SSLVPNVirtualSite输入的字符串是参数传递。接