华为防火墙配置LDAP服务

华为防火墙配置LDAP服务，同步LDAP用户，并通过LDAP用户登录SSL***，以及访问管理防火墙。

准备：
LDAP服务器IP地址：172.16.100.253
防火墙IP地址：192.168.100.254
步骤：

1. 提前准备搭建好LDAP服务；
2. 登录防火墙，配置LDAP服务；
   打开 对象 - 认证服务器 - LDAP

点击新建：

 配置好后，可以点击检测，输入LDAP用户账号和密码，验证配置是否生效：

3. 配置安全策略，放通防火墙到LDAP服务的访问
   如果第二步检测不成功，则ping下防火墙到LDAP服务器是否连通，如不连通，则需要配置一条安全策略，防火墙防火墙到LDAP服务器的访问
   源安全区域：local
   目的安全区域：trust
   目的IP地址：172.16.100.253
   

4. 导入用户：
   点击对象 - 用户 - 用户导入，选择 服务器导入
   
   新建服务器导入：
   服务器类型：LDAP
   服务器名称：刚才建立的LDAP认证服务器
   导入类型：选择是导入用户，还是导入用户和用户组到本地
   勾选增量同步，设置同步时间
   

建立好后，点击立即导入，并查看导入记录。

华为防火墙配置LDAP服务

原文：https://blog.51cto.com/2221384/2589060