ArraySPX工程安装配置手册认证授权配置部分SSLVPN门户VirtualSite认证配置1Radius认证服务配置3LDAP认证服务配置5AD认证服务配置8SecurID动态口令认证配置9SSLVPN门户VirtualSite授权配置10LocalDB授权13LDAP服务器授权15Radius服务器授权17GroupMapping授权方法19SSLVPN门户VirtualSite认证配置ArraySSLVPN设备VirtualSite接入支持多个认证方法，包含LocalDB、LDAP、AD、Radius、SecurID等。门户认证也能够关掉，这时用户登陆就不需要认证了，当然，也丧失了很大安全性。每个VirtualSite最多能够配置四种认证方法，用户登陆时，根据次序查找认证服务，当第一个认证方法失败会使用第二种认证方法，直到成功或完全失败为止。对于AD、LDAP、Radius认证，每种方法最多能够配置3个认证服务器。因为上一章已经介绍了LocalDB配置方法，假如您只使用LocalDB，能够越过本章。本章我们关键介绍其它多个认证方法配置。SiteConfiguration->AAA->GeneralSiteConfiguration->AAA->Method命令行为：aaamethod<authenticationmethod>rank[authorizationmethod]AuthenticationMethod：指采取认证方法Rank：是VirtualSite第多个认证方法AuthorizationMethod：定义了使用这种认证方法时采取授权方法，下章祥述。如：SP-Demo(config)$aaamethodlocaldb1第一个认证方法采取LocalDB，授权使用LocalDB。SP-Demo(config)$aaamethodldap2ldap第二种认证方法采取LDAP服务器，授权也使用LDAP服务器。Radius认证服务配置Radius认证是业界普遍采取认证协议，VirtualSite采取Radius作认证服务器，需要配置对应参数及端口，当然在SPX和Radius服务器中间通信要保持通畅，假如有防火墙需要打开对应端口。在配置Radius认证前，先要和用户管理员问询部分Radius服务器情况，包含：Radius服务认证端口，通常采取UDP1812或是UDP1645，当然用户也可能使用别端口。另外还要问询服务器使用通信密钥。命令行为：aaamethodradius<rank>[authorizationmethod]aaaradiushost<ip><port><secret><timeout><retries>IP：指Radius服务器IP地址Port：Radius服务所使用端口Secret：SPX和Radius服务器之间使用通信密钥Timeout：超时设定Retries：重试次数如：SP-Demo(config)$aaamethodradius2SP-Demo(config)$aaaradiushost10.1.10.761812"radius_secret"203SiteConfiguration->AAA->Authentication->RADIUSLDAP认证服务配置LDAP是一个轻型目录访问协议，含有结构清楚，查找速度较快特点。VirtualSite采取LDAP作认证，一样需要配置部分参数。所以在作此项配置之前，要先和用户LDAP管理员作一下沟通，取得部分参数信息，并用LDAPBrowser等用户端工具验证一下，把她LDAP结构清楚化。LDAP服务通常采取TCP389端口，基于SSL协议通常采取636端口。命令行为：aaamethodldap<rank>[authorizationmethod]aaaldaphost<ip><port><user_name><password><”base”><timeout>[tls]IP：LDAP服务器IP地址。Port：LDAP服务端口UserName：有对应LDAPSearch权限用户名Password：查找时上面用户口令Base：从哪一级目录进行查找aaaldapsearchfilter<filter>LDAP查找Search规则，如：某属性＝<user>，其中<user>代表用户在登陆SSLVPNVirtualSite输入字符串，是参数传输。接下来配置绑定规则，能够选择动态绑定，也能够选择静态绑定，bind是指用户DN组成规则。1．动态绑定：aaaldapbinddynamicLDAP查找时依据CompleteDistinguishedName，Base信息和searchfilter在上面命令种定义2．静态绑定：aaaldapbindstatic<d