新建/编辑AAA服务器

该页面提供新建/编辑AAA服务器的选项。具体描述如下：

名称：指定AAA服务器的名称。

类型：指定AAA服务器的类型。选中所需类型的单选按钮。

• 本地 - 选中该单选按钮，指定为本地认证类型。如果选择该类型，请配置以下选项：
  • 角色映射规则：为AAA服务器指定角色映射规则。从下拉菜单中选择适当的规则。指定角色映射规则后，系统将会为通过该服务器认证的用户按照指定角色映射规则分配角色。
• Radius - 选中该单选按钮，指定为Radius认证类型。如果选择该类型，请配置以下选项：
  • 服务器地址：指定认证主服务器的IP地址或者域名。
  • 备份服务器1：指定备份服务器1的IP地址或者域名。该选项为可选。
  • 备份服务器2：指定备份服务器2的IP地址或者域名。该选项为可选。
  • 端口：指定Raidus服务器的端口号。默认值是1812，范围是1024到65535。该选项为可选
  • 密钥：指定Raidus服务器的密钥。
  • 重新输入密钥：再次输入Raidus服务器的密钥进行确认。
  • 重试：指定AAA服务器（认证报文）的重传次数。取值范围为1到10次，默认为3次。
  • 超时：指定AAA服务器的应答超时时间。取值范围为1到30秒，默认为3秒。
  • 角色映射规则：为AAA服务器指定角色映射规则。从下拉菜单中选择适当的规则。指定角色映射规则后，系统将会为通过该服务器认证的用户按照指定角色映射规则分配角色。
• LDAP - 选中该单选按钮，指定为LDAP认证类型。如果选择该类型，请配置以下选项：
  • 服务器地址：指定认证主服务器的IP地址或者域名。
  • 备份服务器1：指定备份服务器1的IP地址或者域名。该选项为可选。
  • 备份服务器2：指定备份服务器2的IP地址或者域名。该选项为可选。
  • 端口：指定LDAP服务器的端口号。默认值是389，范围是1到65535。
  • 认证方式：通过选中单选按钮指定认证方法，明文或MD5摘要。默认为MD5摘要。
  • 基本可区别名：指定LDAP服务器的基本可区别名。基本可区别名是指当LDAP服务器收到一个认证请求时，目录查询的起始点。
  • 管理员DN：指定LDAP服务器的管理员DN（通常为LDAP服务器预设的具有查询权限的用户账号）。
  • 登录密码：指定LDAP服务器的登录密码，为管理员DN所对应的密码。
  • 重新输入密码：重新输入密码以确认。
  • 命名属性：指定LDAP服务器的用户名属性名称。默认为uid。
  • 成员属性：指定LDAP服务器的成员属性名称。默认为uniqueMember。
  • 组类别：指定LDAP服务器的组属性名称。默认为groupofuniquenames。
  • 角色映射规则：为AAA服务器指定角色映射规则。从下拉菜单中选择适当的规则。指定角色映射规则后，系统将会为通过该服务器认证的用户按照指定角色映射规则分配角色。
• Active-Directory - 选中该单选按钮，指定为Active-Directory 认证类型。如果选择该类型，请配置以下选项：
  • 服务器地址：指定认证主服务器的IP地址或者域名。
  • 备份服务器1：指定备份服务器1的IP地址或者域名。该选项为可选。
  • 备份服务器2：指定备份服务器2的IP地址或者域名。该选项为可选。
  • 端口：指定Active-Directory 服务器的端口号。默认值是389，范围是1到65535。
  • 认证方法：通过选中单选按钮指定认证方法，明文或MD5摘要。默认为MD5摘要。
  • 基本可区别名：指定Active-Directory 服务器的基本可区别名。基本可区别名是指当Active-Directory 服务器收到一个认证请求时，目录查询的起始点。
  • 管理员DN：指定Active-Directory 服务器的管理员DN（通常为Active-Directory 服务器预设的具有查询权限的用户账号）。
  • 登录密码：指定Active-Directory 服务器的登录密码，为管理员DN所对应的密码。
  • 重新输入密码：重新输入密码以确认。
  • 角色映射规则：为AAA服务器指定角色映射规则。从下拉菜单中选择适当的规则。指定角色映射规则后，系统将会为通过该服务器认证的用户按照指定角色映射规则分配角色。

确定：保存当前页面所做配置并且返回主配置页面。

应用：保存当前页面所做配置。

取消：取消当前页面所做配置并且返回主配置页面。