No4_Array SPX快速安装指导_认证授权_基本配置

合集下载

Oracle 10g快速入门-2-安装和配置

处理器
最小200MHz
第一，确认物理RAM的大小。
第二，确认所配置的页面文件大小
第三，确定temp目录可用的磁盘空间大小
第四，确定当前系统可用的磁盘空间大小
详细的软件环境要求：如表2-2所示系统体系架构
操作系统
编译器网络协议
Universal Installer的特点详细安装过程

把Oracle光盘插入到光驱中，双击setup命令，则启动Oracle Universal Installer工具 “指定文件位置”对话框 “选择安装类型”对话框 “选择数据库配置”对话框 “指定数据库配置选项”对话框 “选择数据库管理选项”对话框 “指定数据库文件存储选项”对话框 “指定备份和恢复选项”对话框 “指定数据库方案的口令”对话框 “概要”对话框 “安装”对话框
教学目标
教学难点和重点
教学过程
了解和掌握安装的环境要求理解Oracle
Universal Installer工具的特点了解安装过程的特点掌握如何升级以前的版本数据库技术理解和掌握验证安装是否成功技术
安装的环境要求
Universal Installer工具的特点详细的安装过程如何升级以前的版本数据库如何验证安装是否成功
使用Oracle
Database Upgrade Assistant (DBUA)。以前，该升级工具的名称是Oracle Data Migration Assistant；执行手工升级；使用exp/imp工具，可以把当前数据库中的数据拷贝到Oracle Database 10g的新建数据库中；使用SQL*Plus的copy命令或create table as select命令可以把当前数据库中的数据拷贝到 Oracle Database 10g的新建数据库中

DS400配置和安装指南

DS400配置和安装指南适用机型:所有服务器按F1进BIOS，选择“Start Option”，禁用“Planar Ethernet PXE/DHCP”(在找不到Ctrl+Q时用)1.启动服务器，在自检的过程中当出现Ctrl-Q提示的时候，按Ctrl-Q进入，主菜单内选择“Configuration Settings”，再选择“Host Adapter Setting”，查看“Adapter Port Name”，得到HBA卡的WWN号码。

2.在一台PC机或者笔记本上安装ServerRaid Manager，并且与DS400管理口直连，注意在安装的过程中会提示输入用户名与密码，默认用户名为：admin，客户需要自己输入密码。

3．打开ServerRaid Manager，首先添加本地IP地址作为管理节点，鼠标右键点击Server Raid Manager内“Networked storage”，选择“Add management station”在对话框“Add management station”内分别输入“Type: Management station”，“Host name or TCP/IP address:本地ip”（该IP地址为本地网卡IP地址，注意与DS400管理端口IP地址在同一网段），“User name: admin”，“Password:（输入安装Server raid manager时设置的密码）”，设置完成后点击“Connect”。

4．完成后再添加DS400管理口IP地址，作为管理Agent。

管理端口IP地址192.168.70.123，Password：默认密码PASSW0RD（大写，O该为数字0）5．添加完成后，鼠标右键点击DS400，选择“Configure Enclosure”创建阵列。

选择创建logical drive in array，点击下一步，将要配置的硬盘选入阵列中，点击下一步，按照需要创建logical drive，逻辑盘创建完成，点击“下一步”。

Microsoft .NET Framework 4安装说明

Framework4自述文件有关最新版本的自述文件，请单击此处。

1.系统要求1.1.支持的体系结构1.2.支持的操作系统1.3.硬件要求1.4.其他系统要求2.已知问题2.1.安装2.1.1.Full Framework（安装）2.1.2.Client Profile（安装）2.2.卸载2.2.1.Full Framework（卸载）2.2.2.Client Profile（卸载）2.3.产品问题2.3.1.一般问题2.3.3.Winforms2.3.4.并行编程2.3.5.Managed Extensibility Framework2.3.6.Entity Framework2.3.7.LINQ to SQL2.3.8.Windows Communication Foundation(WCF)2.3.9.Windows Presentation Foundation(WPF)2.3.10.Windows Workflow Foundation(WF)2.3.11.Client Profile（产品）3.相关链接1.系统要求1.1支持的体系结构x86x64ia64（有些功能在诸如Windows Presentation Foundation(WPF)之类的ia64上不受支持）1.2支持的操作系统Windows XP SP3Windows Server2003SP2Windows Vista SP1Windows7Windows Server2008（在Server Core角色上不受支持）Windows Server2008R2（在Server Core角色上不受支持）1.3硬件要求最少可用硬盘空间：x86：850MBx64：2GB处理器和RAM：最低要求：Pentium1GHz、512MB RAM1.4其他系统要求Windows Installer3.1Internet Explorer5.012.已知问题2.1安装2.1.1Full Framework（安装）2.1.1.1在安装了.NET Framework4的情况下，修改.NET Framework3.5后无法加载类型“System.ServiceModel.Activation.HttpModule”此问题可能由下列情况引起：在安装.NET Framework4之后卸载Windows2003Server和Windows XP上的.NET Framework3.5。

(O管理)CRMBIORAC安装指导书(ATAESUSEASM)V

（O管理）CRMBIORAC安装指导书(ATAESUSEASM)VCRM&BI Oracle11g RAC安装指导书（SUSE10+ASM）华为技术有限公司版权所有侵权必究修订记录目录第1章前言 (12)1.1 RAC中的基本概念 (12)1.1.1 CRS (12)1.1.2 ASM (12)第2章运行环境 (14)2.1 硬件环境 (14)2.1.1 主机 (14)2.1.2 磁盘阵列 (14)2.1.3 槽位规划 (14)2.1.4 磁阵连线 (15)2.2 软件环境 (15)2.2.1 检查操作系统版本 (15)2.2.2 检查内核版本 (15)2.2.3 检查软件包 (15)2.2.4 删除多余的软件包 (16)1. 删除orarun包。

(16)2. 删除sqpinit包。

(16)3. 删除/etc/oraInst.loc文件。

(16)2.2.5 多路径软件 (17)2.2.6 安装介质 (19)2.2.7 操作系统规划 (19)2.2.8 IP地址规划 (19)2.2.9 本地磁盘空间分配 (20)2.2.10 磁阵规划 (21)第3章安装前准备 (22)3.1 启用远程控制服务 (22)3.2 启用FTP服务 (22)3.3 启用Telnet服务...................................................................................................... 错误!未定义书签。

3.4 创建名为dba的操作系统组 (23)3.5 创建名为oinstall的操作系统组 (24)3.6 创建名为oracle的操作系统用户 (24)3.7 为oracle用户建立密码 (25)3.8 赋予目录正确的权限 (25)3.8.1 改变文件系统/opt/oracle属组并赋权 (25)3.8.2 改变文件系统/opt/oracrs属组并赋权 (25)3.8.3 改变文件系统/opt/orabak属组并赋权 (25)3.8.4 创建目录/usr/local/bin并赋权 (25)3.8.5 赋权/tmp目录权限 (26)3.9 设置oracle用户环境变量 (26)第4章配置RAC网络及主机参数 (28)4.1 网卡划分 (28)4.2 配置hosts文件 (28)4.3 建立RAC节点的SSH信任关系 (28)4.3.1 操作步骤 (28)4.3.2 异常处理 (30)4.4 配置各节点时钟同步 (31)4.4.1 两节点之间时钟同步 (31)4.4.2 两节点从NTP服务器同步时钟 (32)第5章配置共享磁盘阵列 (35)5.1 VDisk(LUN)与DG的划分 (35)5.2 DG与ASM File的空间分配 (35)5.2.1 DG_ORA规划 (36)5.3 扫描新磁盘 (37)5.4 同步磁阵分区表 (38)5.5 挂接裸设备并赋权 (38)5.6 创建归档文件系统 (40)第6章安装CRS (43)6.1 安装前准备工作 (43)6.1.1 上传安装介质 (43)6.1.2 创建Inventory目录 (43)6.1.3 设置DISPLAY环境变量 (43)6.2 安装Oracle CRS软件 (44)6.2.1 集群安装预校验 (44)6.2.2 启动Universal Installer安装界面 (46)6.2.3 异常处理 (50)6.2.4 启动CRS服务 (51)6.2.5 检查CRS是否安装成功 (52)第7章安装ORACLE软件 (53)7.1 安装前准备工作 (53)7.1.1 上传安装介质 (53)7.1.2 检查CRS服务是否已启动 (53)7.1.3 设置DISPLAY环境变量 (53)7.2.1 启动Universal Installer安装界面 (54)7.3 安装后检查 (56)第8章安装Oracle补丁 (57)8.1 安装前准备工作 (57)8.1.1 上传安装介质 (57)8.1.2 设置DISPLAY环境变量 (57)8.2 安装CRS补丁 (58)8.2.1 停止CRS (58)8.2.2 安装CRS补丁 (58)1. 安装步骤 (58)2. 验证补丁是否安装成功 (61)8.3 安装Oracle 11.1.0.7.0补丁 (62)1. 前提条件 (62)2. 安装步骤 (62)3. 验证补丁安装是否成功 (64)8.4 Oracle PSU及One-off补丁安装 (64)第9章建立ASM实例 (65)9.1 建库前准备工作 (65)9.1.1 检查CRS服务 (65)9.1.2 设置DISPLAY环境变量 (65)9.2 为节点配置ASM实例 (66)9.2.2 完成ASM实例和DG的创建 (67)第10章建立数据库 (68)10.1 建库前准备工作 (68)10.1.1 必须使用DBCA创建数据库 (68)10.1.2 检查CRS服务 (68)10.1.3 设置DISPLAY环境变量 (68)10.2 创建ORACLE数据库 (68)10.3 配置ORACLE监听器 (73)10.4 关闭db、instance、listener随crs自动启动的选项..................................... 错误!未定义书签。

[售后服务]服务器安装配置指南

（售后服务）服务器安装配置指南Altiris7.1NS服务器安装配置指南赛门铁克软件（北京）有限公司2021年03月文档信息文档名称：Altiris7.1NS服务器安装配置指南文档编号：文档版本：版本日期：文档状态：制作人：审阅人：版本变更记录戴泰来1.0 2011-03-082011-07 王羽目录第1章NOTIFICATION SEVER环境准备1 1.1确保NS服务器满足下面的要求：11.1.1最小系统需求：11.2其他要求21.3系统配置要求3第2章SIM安装程序的下载5第3章NS服务器安装73.1S YMANTEC M ANAGEMENT P LATFORM的安装7 3.2SIM服务的在线安装103.3安装包文件下载到本地的安装办法193.4套件的安装22第4章离线安装方法244.1独立安装包方式244.2安装文件方式244.2.1安装SIM254.2.2复制安装文件254.2.3指定产品列表文件路径26 4.2.4进行安装28附录1 服务器官方配置推荐30第1章N otificationSever环境准备1.1确保NS服务器满足下面的要求：官方推荐配置请参考附录1.1.1.1最小系统需求：系统需求最小要求CPUIntelPentium42.0GHz双核处理器Memory2GBRAM（1GBRAM会产生警告）NetworkNotcheckedHarddisk20GBoffreediskspace OperatingSystemWindows2008R264bitSQLSQLServer2005orSQLServer20081.2其他要求NS服务器还必须安装下列软件：.NET3.5FrameworkInternetExplorer8Windows2008R2（必须是2008R2版本，必须是64位）JAVAJRE6MicrosoftSilverlight4.0AdobeFlashplayer10.2其中数据库的支持列表如下：SQLServer2005SP2+Standard&Enterprise,x64/x86 SQLServer2005SP3+Standard&Enterprise,x64/x86 SQLServer2008+Standard&Enterprise,x64/x86 1.3系统配置要求1、在安装前，先配置NS服务器为静态IP地址。

(整理)NOV使用安装.

顶点NovMate2000 安装说明及营业部准备工作提示I、NOVMATE安装前应做好以下工作：一、准备一台WIN95/98/2000或NT Workstation工作站。

配置要求在PII 200、32M内存以上。

工作站上最好不要安装其它应用程序，以免影响NOVMATE的正常运行。

二、备份服务器的档次没有特别要求，只要在主机宕机后可以带动工作站运行并能够容纳需要备份的文件既可。

备机NOVELL的版本最好与主机的相同，NDS和卷的规划要与主机相同，但树的选择建重新建立，这样备机为“single”型，免去时间同步等问题的麻烦。

卷的大小根据客户需要备份内容多少来定，没有严格的规定。

II、备机最佳安装过程：1、建议将主备机安装在不同树下，组织级数相同，卷名对应相同，类型均为SINGLE,一般不必设置夏令时制。

2、将主机上各卷的有用数据(除系统6个目录外)拷贝到备机对应卷上。

拷贝时请用ncopy 源目的/s/e3、拷贝主机上\public\下用户新增加的目录，特别是\public\bat目录。

拷贝时请用ncopy 源目的/s/e4、拷贝主机上\login\*.sys, \*.bat 到备机对应目录。

拷贝时请用ncopy 源盘：\login\*.sys 目的：\login拷贝时请用ncopy 源盘：\login\*.bat 目的：\login此时将有两个.bat文件拷贝不了，是系统文件，不管它。

5、安装Novmate 于Window或NT Workstation，注意修改client32的参数true commit为on,修改…\novmate\save.exe为saver1.exe,saver2.exe为saver.exe,如果不启用电话报警，将…\novmate\novlond.ini中的enable=1该为=0。

如果启用电话报警，设置LINE1=电话号码。

6、在参数选项菜单设置参数：镜像，文件监控，敏感站点监控等。

安装手册-04-vSphereHA配置手册

vSphere HA配置手册2016年5月目录1、安装配置ESXI主机 (3)**、安装ESXi主机 (3)**、配置ESXI主机 (8)**、登录ESXi主机 (8)**、配置管理网络连接网卡 (10)**、配置管理网络IP (12)**、配置主机名 (13)**、保存配置 (15)2、安装配置vCenter17**、安装vCenter (16)**、安装vSphere Client (26)**、连接vCenter (28)**、添加ESXi主机 (29)**、配置网卡Team (33)**、创建虚拟机 (35)3、配置vSphere HA44**、创建HA集群 (40)**、集群添加主机 (44)**、连接存储LUN (45)**、配置vMotion (50)**、启用集群HA (52)**、配置磁盘心跳 (53)**、禁用集群HA (54)4、其他配置60**、克隆虚拟机 (56)**、创建虚拟机模板 (60)**、从模板部署虚拟机 (61)**、迁移虚拟机 (68)**、ESXi主机添加licence (72)**、添加vCenter licence751、安装配置ESXI主机**、安装ESXi主机**、配置ESXI主机**、登录ESXi主机显示器键盘连接ESXi主机，按F2键，输入密码，进入配置界面。

**、配置管理网络连接网卡光标移动至Configure Management Network，回车。

光标移至Network Adapters，回车。

光标移动至需要选择的网口（连接网线状态的网口为connected），选择完成后回车，按ESC返回上一级菜单，继续其他配置。

**、配置管理网络IP光标移至IP Configuration，回车。

光标移至(Set Static IP Address and network configuration:),按空格键选中，光标移动至IP 配置。

**、配置主机名光标移动至DNS Configuration，按回车键。

zenworks 11 sp4 安装指南说明书

/documentation 服务器安装指南ZENworks® 11 SP42015 年 12 月法律声明Novell, Inc. 对于本文档的内容或使用不做任何陈述或保证，特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。

另外，Novell, Inc. 保留随时修订本出版物和更改其内容的权利，并且没有义务将这些修订或更改通知任何个人或实体。

另外，Novell, Inc. 对任何软件不做任何声明或保证，特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。

另外，Novell, Inc. 保留随时更改 Novell 软件全部或部分内容的权利，并且没有义务将这些更改通知任何个人或实体。

依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家/地区的贸易法律的约束。

您同意遵守所有出口控制法规，并同意在出口、再出口或进口可交付产品之前取得所有必要的许可证或分类证书。

您同意不出口或再出口至当前美国出口排除列表上所列的实体，或者美国出口法律中规定的任何被禁运的国家/地区或支持恐怖主义的国家/地区。

您同意不将可交付产品用于禁止的核武器、导弹或生物化学武器的最终用途。

有关出口 Novell 软件的详细信息，请访问Novell International Trade Services 网页 (/info/exports/)。

如果您未能获得任何必要的出口许可，Novell 对此不负任何责任。

未经出版商的明确书面许可，不得复制、影印、传输此出版物的任何部分或将其储存在检索系统上。

Novell, Inc.1800 South Novell PlaceProvo, UT 84606U.S.A.联机文档：要访问该 Novell 产品及其他 Novell 产品的最新联机文档，请参见Novell 文档网页 (/ documentation)。

Mcafee epo4.0安装布署及基本配置

这两天研究了一下epo4.0+mcafee8.7i，发现这方面的资料还是比较少，尤其是中文的，所以把自己这几天的心得写出来，和大家分享一下，也请大家多多指教。

本次测试使用的环境是Windows server 2003 enterprise Sp2 x32虚机一台和Windows Xp Sp3虚机一台。

数据库为了方便就使用了epo4.0自带的SQL Server 2005 Express。

拓扑如下：1、EPO4.0的安装前提条件（具体参考Mcafee Epolicy Orchestrator4.0安装手册）a、NET Framework2.0，必须；b、MSXML 6.0，必须；2、当前提条件都满足以后，就可以开始安装EPO4.0控制台2.1、在服务器上双击安装包中的setup.exe；2.2、选中“与此应用程序配合使用的具有NT身份验证的SQL 2005 Express（I）”，以便使用EPO自带的数据库程序，选中后会安装Microsoft SQL 2005 Express 和 Microsoft SQL 2005 Backward Compatibility这两个程序；2.3、点击“是”将Microsoft SQL 2005 Express安装到服务器上；2.4、点击“是”，安装Microsoft SQL 2005 Backward Compatibility2.5、点击下一步2.6、许可期限类型选择1年预订，购买和使用的国家或地区选择中国，然后勾选我接受许可协议条款，点击确定2.7、选择程序的安装位置，默认即可，如有需要也可更改；2.8、输入EPO管理员用户名和密码，以后首次登陆EPO控制台时使用这个用户名和密码。

（自己设置一个好记的用户名和安全的密码）2.9、数据库服务器保持默认即可，数据库服务器凭据因为是工作组模式，且数据库安装在本地，使用的是NT验证方式，所以输入本地的管理员用户名和密码；2.10、修改服务器通信所使用的端口，这个可以根据自己的需要来修改；2.11、设置默认通知邮件地址，暂时不设置，可以后面到EPO控制台里去设置；2.12、检查一下安装信息，如查没有错误，就点下一步；2.13、开始EPO控制台的安装过程；2.14、勾选“是，我要立即启动Mcafee ePolicy Orchestrator。

Oracle Sun Storage Common Array Manager软件安装指南说明书

This guide can help you with the basic steps of installing Oracle’s Sun Storage Common Array Manager software.If you are upgrading from a previous version or need additional information,see the Sun Storage Common Array Manager Software Installation and Setup Guide :/Sun Storage Common Array Manager supports these arrays:▼Install Sun Storage Common Array Manager Software1.Get the software from /us/products/servers-storage/storage/storage-software/031603.htm2.Verify system requirements are met:Note –See the Sun Storage Common Array Manager Release Notes for the latest supported operating systems.The installation script verifies disk space requirements.If you want to check the space requirements for each directory,see the Sun Storage Common Array Manager Installation and Setup Guide for details.•Sun Storage 6000array series•Sun Storage F5100Flash array •StorageTek 2500array series•Sun Storage J4000array series •StorageTek FlexLine array series •Sun Blade 6000Disk ModuleSun SPARC server,workstation,or x86computerSolaris 9OS,Solaris 10U9OS,OpenSolaris 2009.06and 1070megabytes available disk space Windows Servers Windows 2003SP2,Windows XP Professional SP3,Windows 2008SP2,Windows 2008R2and 1175megabytes available disk spacex64computerRed Hat Linux 4.7and 5.4;SuSE Linux Enterprise Server 10SP3,11SP1;OracleEnterprise Linux 5.4,Oracle VM 2.2and 1000megabytes available disk space Sun Storage Common Array ManagerQuick Start Guide3.Unpack or unzip the package you downloaded and save the unpacked files to:/install_dir/Host_Software_6.x.x.xIf you load the software from DVD,the process unpacks the files for you.4.Get the latest server patches from 5.Start the installer as root(Solaris OS)or Administrator(Windows),using the appropriate operatingsystem command:Operating System CommandSolaris OS RunMe.binOpenSolaris OS pfexec./RunMe.binWindows RunMe.batLinux RunMe.bin6.Review and accept the license agreement.7.Select Typical(full)to install the full Sun Storage Common Array Manager software.A full installincludes the following packages:■Management host software with GUI■Data host proxy agent■Administrator host CLI client8.When the installation completes,the View Results screen is displayed.▼Install the Data Host Proxy AgentInstall the proxy agent on each data host that has an in-band connection to a JBOD array.unch the installer as described in Step5.2.Review and accept the license agreement.3.Select Custom>Data Host Proxy Agent.4.When the installation completes,the View Results screen is displayed.▼Conﬁgure the Management Host Firewall1.Set the firewall to allow an exception for port6789.2.If your firewall program prompts you to set the port for you,see your firewall documentation forinstructions on how to open a port.▼Open Incoming and Outgoing PortsOpen the following incoming and outgoing ports for secure-by-default Solaris OS,OpenSolaris,Linux,and Windows platforms:▼Start the Management Softwaree the IP address of the management host to access the management software:https://cam-management-host :67892.Log in as root (Solaris OS)or Administrator (Windows).The Oracle Java Web Console page is displayed.▼Next StepsGo to the Sun Storage Common Array Manager Software Installation and Setup Guide or Online Help for information about the following tasks.■Set up initial site and array information ■Register the arrays ■Set up administrative functions ■Add users and set up roles ■Set up Fault Management notification ■Set up Auto Service Request (ASR)■Enable premium features for RAID ■Configure basic RAID storage ■Set up Access Configuration (zones)for JBOD arraysPort Port Number DescriptionIncoming Ports TCP 6788Console HTTP port that redirects to 6789TCP 6789Console HTTPS portOutgoing Ports TCP 25SMTP used for email event notification from the Fault ManagementService (FMS)UDP 161SNMP used for event notification traps from FMSTCP 2463Use for RPC (remote procedure calls)with the arrayProxy Agent Ports 8653Open port only if you install the proxy agentContact InformationDocumentation /Support /support/Training /training/Patch and firmware updates Submit comments on this document Click the Feedback[+]link at:Note–If you find a URL link in this guide that does not work,refer to the latest Sun Storage Common Array Manager Release Notes for updated information.Due to Oracle’s acquisition of Sun Microsystems,URLs included in this guide might become obsolete.Copyright©2010,Oracle and/or its affiliates.All rights reserved.。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1 Array SPX快速安装指导手册认证授权配置部分 2

目录一、SSL VPN门户Virtual Site认证配置......................................................................3 1. Radius 认证服务配置....................................................................................5 2. LDAP认证服务配置.......................................................................................7 3. AD认证服务配置............................................................................................9 4. SecurID动态口令认证配置..........................................................................11 二、SSL VPN门户Virtual Site授权配置....................................................................13 1. LocalDB的授权.............................................................................................15 2. LDAP服务器的授权.....................................................................................17 3. Radius服务器的授权....................................................................................19 4. Group Mapping 授权方式............................................................................22 SSL VPN门户Virtual Site认证配置 Array SSL VPN设备Virtual Site 支持多种认证方式，包括：LocalDB、LDAP、AD、Radius、SecurID 等。门户认证也可以关掉，这时用户登陆就不需要认证了，当然，也丧失了很大的安全性。每个Virtual Site 最多可以配置四种认证方法，用户登陆时，按照顺序查找认证服务，当第一种认证方法失败会使用第二种认证方法，直到成功或完全失败为止。对于AD、LDAP、Radius认证，每种方法最多可以配置3个认证服务器。由于上一章已经介绍了LocalDB的配置方法，如果您只使用LocalDB，可以越过本章。本章我们主要介绍其他几种认证方式的配置。 Site Configuration->AAA->General

Site Configuration->AAA->Method 3 CLI： aaa method rank [authorization method] Authentication Method：指采用的认证方法 Rank：是 Virtual Site 的第几种认证方法 Authorization Method：定义了使用这种认证方法时采用的授权方法，下章祥述。如： SP-Demo (config)$aaa method localdb 1 第一种认证方法采用LocalDB，授权使用LocalDB。 SP-Demo (config)$aaa method ldap 2 ldap 第二种认证方法采用LDAP服务器，授权也使用LDAP服务器。

4 Radius认证服务配置 Radius认证是业界普遍采用的认证协议，Virtual Site采用Radius 作认证服务器，需要配置相应参数及端口，当然在SPX 与Radius服务器中间的通信要保持畅通，如果有防火墙需要打开相应端口。在配置Radius认证前，先要和用户的管理员询问一些Radius服务器的情况，包括：Radius 服务认证端口，一般采用UDP 1812或者是UDP1645，当然用户也可能使用别的端口。另外还要向管理员询问Radius服务器使用的通信密钥。

Site Configuration->AAA->Authentication->RADIUS

5 CLI：aaa method radius [authorization method] aaa radius host

IP：指Radius服务器的IP地址 Port：Radius服务所使用的端口 Secret：SPX与Radius服务器之间使用的通信密钥 Timeout：超时设定 Retries：重试次数如： SP-Demo (config)$aaa method radius 2

SP-Demo (config)$aaa radius host 10.1.10.76 1812 "radius_secret" 20 3

6 7

LDAP认证服务配置 LDAP 是一种轻型目录访问协议，具有结构清晰，查找速度较快的特点。Virtual Site 采用LDAP作认证，同样需要配置一些参数。所以在作此项配置之前，要先和用户的LDAP 管理员作一下沟通，获得一些参数信息，并用LDAP Browser等客户端工具验证一下，把他的LDAP结构清晰化。LDAP服务一般采用TCP 389端口，基于SSL 的协议一般采用636 端口。

CLI： aaa method ldap [authorization method] aaa ldap host <”base”> [tls] IP：LDAP服务器IP地址。

Port ：LDAP 服务端口 User Name：有相应LDAP Search权限的用户名 Password：查找时上面用户的口令 Base：从哪一级目录进行查找 aaa ldap search filter LDAP查找的(Search )规则，如：某属性＝，其中代表用户在登陆SSL VPN Virtual Site输入的字符串，是参数传递。

接下来配置绑定规则，可以选择动态绑定，也可以选择静态绑定，bind是指用户DN的构成规则。

1．动态绑定： aaa ldap bind dynamic LDAP查找时根据Complete Distinguished Name，Base 信息与search filter在上面命令种定义 2．静态绑定： aaa ldap bind static dn_prefix：前缀 dn_suffix：后缀一起构成了用户DN 如： SP-Demo (config)$aaa method ldap 4

SP-Demo (config)$aaa ldap host 10.1.10.76 389 "cn=manager,dc=arraytsd,dc=com" "secret" "dc=arraytsd,dc=com" 20

SP-Demo (config)$aaa ldap search filter "cn= " SP-Demo (config)$aaa ldap bind dynamic

Site Configuration->AAA->Authentication->LDAP

8 AD认证服务配置采用Active Directory 作认证服务器，需要配置相应参数及TCP端口，当然在SPX与AD服务器中间的通信要保持畅通，如果有防火墙需要打开相应端口。AD的底层也是一个LDAP，所以也同样可以通过LDAP的配置方法配置他。

命令行为： aaa method ad [authorization method] aaa ad host 如： SP-Demo (config)$aaa method ad 2 SP-Demo (config)$aaa ad host 10.1.175.7 389 “@arraydemo.com”

9 10 SecurID动态口令认证配置 Virtual Site 用securID认证，重要的配置工作在SecurID服务器上，详见SPX手册，在SecurID服务器上生成一个文件，将这个文件导入SPX即可，另外，SecurID认证一定要选择rank1，并且是全局生效。

Ace Server和SPX的主机名与IP地址的对应关系一定要在两台设备上都能够正确的互访到。使用SPX的默认路由所指向的interface，作为ACE Server所指定的primary interface.，如果其他端口也配置了IP地址，需要将其IP地址作为secondary interface，这样采用能够在SPX和Ace Server上正确加密数据流。

命令行为： aaa securid import 如： SP-Demo (config)# aaa securid import http://10.1.10.33/ace/ sdconf.rec SP-Demo (config)$aaa method secured [authorization method]