通过Configuration/Authentication选项进入用户认证配置，包括：管理员用户名、密码，上网用户的用户认证域定义等。用户可以选择采用本地用户列表、NTLM、LDAP、Radius等多种用户认证方式。
 
  管理员访问配置（Authentication/Console Access）
从Authentication/Console Access进入管理员配置界面，如下图示：

其中：User Name定义管理员用户名，Change Password修改管理员密码，Enforce auto-logout定义管理界面的自动登出属性，Auto-logout中定义自动登出的时延，缺省为900秒。

选择Console Access选项，进入管理员访问控制页面，如下图示：

其中：选择New可以指定该管理员用户访问的源IP地址或子网，Enforce ACL for built-in administration选项启动该访问控制。
 
  用户认证域控制（Authentication/Realms）

从Authentication/Realms进入用户认证域控制页面，如下图示：

其中：将显示所有已定义的用户认证域，
• Flush when policy files changes定义在策略修改时自动清除认证信息的缓存
• Flush entire cache now选项清除所有认证信息的缓存
• Flush realm选项清除指定认证信息的缓存，通过下拉菜单选择用户认证域
 
  NTLM用户认证域定义

NTLM用户认证是定义ProxySG使用Windows NT服务器的用户认证的方法，要求在NT服务器上安装Blue Coat公司NTLM认证的Agent程序。定义页面如下图示：

其中，Realm name定义一个标示名，Primary Server host定义Blue Coat NTLM Agent安装的服务器IP地址，16101为缺省使用的端口。
 
NTLM服务器定义（NTLM/NTLM Servers）

NTLM服务器定义页面如下图示：

其中，可以定义备份的NTLM服务器（也需安装Agent软件）。
 
  NTLM通用信息配置（NTLM/NTLM General）

从NTLM/NTLM General进入配置通用信息配置页面，如下图示：

其中，Realm name为NTLM认证域的名字，Cache credentials为认证信息缓存的时间，缺省为900秒。
 
  LDAP用户认证域定义（Authentication/LDAP）

从Authentication/LDAP进入LDAP定义页面，可以定义选择Windows Active Directory、Sun LDAP、Novel LDAP等用户认证域，如下图示：

选择New，定义新的LDAP用户认证域。页面如下图示：

其中：
• Realm name定义认证域名，
• Type of LDAP Server选择LDAP服务器类型
• Primary server host定义域服务器IP地址
• 在选择了LDAP服务器类型后，其它选项将相应调整，无需另外定义
 
LDAP服务器定义（LDAP/LDAP Servers）

LDAP Servers配置页面如下图示：

其中：包括LDAP服务器类型的修改，LDAP Protocal版本的修改，可以定义LDAP主服务器和备服务器等信息。
 
LDAP DN定义

实现ProxySG与LDAP服务器的通讯必须定义LDAP服务器的一些基本信息，Base DNs是LDAP域的定义，配置页面如下图示：

其中，New选项用来定义新的Base DNs，Base DNs的格式举例：
 DC=www,DC=bcsi2106,DC=com,DC=cn

如下图示：

  LDAP Base DN举例
以Windows2000 Active Directory举例，在Windows2000管理界面进入，Active Directory用户和计算机管理页面，如下图示：

其中，在根定义部分可以看到www.bcsi2106.com.cn，对应到ProxySG中的Base DN定义为DC=www,DC=bcsi2106,DC=com,DC=cn；其中用户SG_admin的LDAP标示为：CN=SG_admin,OU=BCSI,DC=www,DC=bcsi2106,DC=com,DC=cn
 
LDAP检索用户定义（LDAP/LDAP Search&Groups）

ProxySG与LDAP服务器的通讯需要一个LDAP用户名（普通用户），在LDAP Search & Groups页面中定义，如下图示：

其中，对Window2000的Active Direcotry缺省不支持匿名访问，需选择Search User DN定义用户名的LDAP标示，并选择Change Password设定访问密码，页面如下图示：

  LDAP对象类定义（LDAP/Ldap Objectclasses）

LDAP对象类定义一般无需修改，它会根据LDAP服务器类型自动设定。

  LDAP通用信息配置（LDAP/LDAP General）

LDAP通用信息配置页面如下图示：

其中，Cache credentials定义LDAP认证信息缓存时间。
 
  本地用户列表定义（Authentication/Local）

可以选择将上网用户的用户名、密码和分组等信息定义在ProxySG中，定义页面如下图示：

其中：选择New可以生成一个Local用户认证域，并通过Local Main页面定义该认证域使用的用户列表，定义页面如下图示：

其中，定义了Local_user域与用户列表sl_account_list的对应关系，而用户列表的生成，以及列表中用户名、密码的设定需通过命令行进行，命令如下：

telnet ProxySG-IP
enable
conf t
security local-user-list create sl_account_list；生成用户列表
security local-user-list edit "sl_account_list"；在用户列表中生成用户
user create  liuweidong
end
security local-user-list edit  "sl_account_list"；设置用户密码
user edit liuweidong
password 0000
exit
exit

转载请注明：

本文转自：http://www.liusuping.com/Blue-Coat/BlueCoat-Authentication-setting.html