下一代安全防护平台支持使用本地用户数据库，支持使用 RADIUS 服务器、LDAP 服务器的用户认证。

（1）可以把用户名添加到下一代安全防护平台用户数据库中，然后为用户设置一个密码以允许用户使用这个内部的数据库进行认证。

（2）可以添加一个 RADIUS 服务器并且选择 RADIUS，以允许用户使用选定的 RADIUS 服务器进行认证。

（3）可以添加一个 LDAP 服务器并且选择 LDAP，以允许用户使用选定的 LDAP 服务器进行认证。当一个用户输入用户名和密码时，如果这个用户设置了密码并且密码匹配，则认证通过。

如果选择的是 RADIUS，用户名和密码与 RADIUS 服务器中的用户名和密码相匹配，则认证通过。

如果选择的是 LDAP，而且配置了 LDAP 支持，用户名和密码与 LDAP 服务器中的用户名和密码相匹配，则认证通过。

配置管理员

配置用于认证的管理员用户。

进入系统>管理员>管理员

用户名：管理员的名称。

描述：对管理员的描述。

访问权限：管理员使用的访问权限列表，默认的权限表有 audit、admin、useradmin 三项，已配置的自定义权限表也可以在此处被选择。

类型：管理员认证的类型，包括、密码】、RADIUS、LDAP。

注意：

密码：选择该域表示对于创建的用户，其用户名和密码都保存在本地，然后在密码和确认密码中输入你设置的本地用户的密码。

RADIUS：选择该域表示对于创建的用户，本地只保存用户名，不保存密码，用户需要到指定的 RADIUS 服务器上去认证，该用户需要在 radius 服务器上存在。下拉列表中列出了当前已经配置了的 RADIUS 服务器。

LDAP：选择该域表示对于创建的用户，本地只保存用户名，不保存密码，用户需要到指定的 LDAP 服务器上去认证，该用户需要在 ldap 服务器上存在。下拉列表中列出了当前已经配置了的LDAP 服务。

管理 IP/掩码 #1：允许哪些网段的用户登录。

管理 IP/掩码 #2：允许哪些网段的用户登录。

管理 IP/掩码 #3：允许哪些网段的用户登录。

配置RADIUS服务器

如果您配置了 RADIUS，当某个用户被配置为要求使用 RADIUS 服务器认证的时候，下一代安全防护平台将连接 RADIUS 服务器以获得认证。

进入对象>认证服务器>RADIUS，点击新建

名称：RADIUS 服务器名称，标识 RADIUS 服务器。

服务器 IP：RADIUS 服务器的 IP 地址。

服务器密码：RADIUS 服务器的共享密钥。

认证端口：RADIUS 服务器用于认证的端口。默认 1812。

点击认证服务器下的 RADIUS 配置标签页，显示当前系统中配置的所有 RADIUS 服务器。

配置LDAP服务器

如果您配置了 LDAP，当某个用户被配置为要求使用 LDAP 服务器认证的时候，下一代安全防护平台将连接 LDAP 服务器以获得认证。

配置LDAP服务器

进入对象>认证服务器>LDAP，点击新建

名称：LDAP 服务器名称，标识 LDAP 服务器。

服务器 IP：LDAP 服务器的 IP 地址。

端口：LDAP 服务器用于认证的端口。缺省为 389

区别名：用来指明在 LDAP 服务器上查找数据的起始位置。如，ldap 服务器上，在路径 test.com 中，容器 users 下有用户 user2。则区别名中配置为”dc=test，dc=com”。

管理员：LDAP 服务器的管理员用户。如，登陆 ldap 服务器的系统用户名为administrator，密码为 111111，且该系统用户也存在于 ldap 服务器下，处于 test.com 中容器 users 下。则此管理员配置为”cn=administrator,cn=users,dc=test,dc=com”密码为”111111”。

密码：LDAP 服务器的管理员密码。

点击认证用户下的 LDAP 标签页，显示当前系统中配置的所有 LDAP 服务器。