Hillstone安全网关相关问题收集

Hillstone的Stone OS和Netscreen OS有很高的相似度，因此以下配置也可作为Netscreen设备的参考。

Q：如何与AD活动目录，或者LDAP目录数据库集成，提供AAA身份认证。

A：范例如下
#增加local用户
aaa-server "local" type local
user "vpnuser"
exit

#定义角色映射，将AD用户映射为local用户角色
role "vpnuser"
role-mapping-rule "vpnuser"
  match user "vpnuser" role "vpnuser"
exit

#配置AAA服务器授权，LDAP类似
aaa-server "DC2008" type active-directory
  host 192.168.30.201
  role-mapping-rule "vpnuser"
  base-dn "DC=epfuture,DC=com"
  login-dn "cn=auth_ldap,cn=users,DC=epfuture,DC=com"
  login-password EoK9fzVgbJ9bEjjbgzolUSTpXr8r
exit