华为防火墙配置LDAP服务,同步LDAP用户,并通过LDAP用户登录SSL***,以及访问管理防火墙。
准备:
LDAP服务器IP地址:172.16.100.253
防火墙IP地址:192.168.100.254
步骤:
点击新建:
配置好后,可以点击检测,输入LDAP用户账号和密码,验证配置是否生效:
配置安全策略,放通防火墙到LDAP服务的访问
如果第二步检测不成功,则ping下防火墙到LDAP服务器是否连通,如不连通,则需要配置一条安全策略,防火墙防火墙到LDAP服务器的访问
源安全区域:local
目的安全区域:trust
目的IP地址:172.16.100.253
建立好后,点击立即导入,并查看导入记录。
原文:https://blog.51cto.com/2221384/2589060