Hillstone的Stone OS和Netscreen OS有很高的相似度,因此以下配置也可作为Netscreen设备的参考。

Q:如何与AD活动目录,或者LDAP目录数据库集成,提供AAA身份认证。

A:范例如下

增加local用户

aaa-server "local" type local

user "vpnuser"

exit

定义角色映射,将AD用户映射为local用户角色

role "vpnuser"

role-mapping-rule "vpnuser"

  match user "vpnuser" role "vpnuser"

exit

配置AAA服务器授权,LDAP类似

aaa-server "DC2008" type active-directory

  host 192.168.30.201

  role-mapping-rule "vpnuser"

  base-dn "DC=epfuture,DC=com"

  login-dn "cn=auth_ldap,cn=users,DC=epfuture,DC=com"

  login-password EoK9fzVgbJ9bEjjbgzolUSTpXr8r

exit