SSL VPN认证-LDAP
SSL VPN支持本地密码认证、证书认证、短信认证、硬件特征码认证、令牌认证、LDAP认证、RADIUS认证。 LDAP认证的原理是:客户端提交用户名密码到SSL设备上,然后设备查找本地有没有存在这个账号,如果没有,检查设备是否有配置ldap外部认证,如果有就会将账号密码发送给LDAP服务器,由服务器来校验账号密码是否正确,然后返回认证通过或者不通过的值发给SSL设备再由SSL设备下发给客户端;如果有此用户,会确认此用户的认证方式,如果是本地密码认证则匹配本地密码策略,如果是勾选的外部认证则到对应的外部认证服务器认证。
|