服务器名称

为Activie Directory服务器输入名称。

Activie Directory服务器的域名或IP地址。

指定登录DN（通常为Activie Directory服务器预设的具有查询权限的用户账号）的具体内容。

Base-DN是指当Active-Directory服务器收到一个认证请求时，目录查询的起始点。该选项用于指定Base-dn的具体内容。

Activie Directory服务器的端口号。

指定Activie Directory服务器的密钥。

再次输入Activie Directory服务器的密钥进行确认。

备份服务器1

备份Activie Directory服务器1的IP地址或域名。

备份Activie Directory服务器2的IP地址或域名。

指定认证方法，明文或MD5摘要。默认为MD5摘要。

选中<启用>复选框开启服务器监控功能。

通过服务器监控功能，安全网关系统能够从Active-Directory服务器上获取域用户的用户名和IP地址对应关系信息，从而允许用户访问网络资源，实现单点认证。利用该信息，系统还可以实现基于用户的安全统计、日志记录、行为审计等。实现Active-Directory服务器监控功能，需要在Active-Directory服务器上安装并运行服务器监控软件Security Agent。 安装并成功运行Security Agent后，当域用户从Active-Directory服务器登录或者注销时，Security Agent会记录该用户的用户名、IP地址、当前时间等信息，并将用户名和IP地址对应关系信息发送到StoneOS。这样，StoneOS就可以获得每 个在线用户的IP地址信息。

• 监听端口：监听端口号（默认为6666）。
• 登录信息保留时间：用户绑定信息删除超时时间（默认为300秒，0表示永不超时）。

指定备份认证服务器。为Active-Directory服务器配置备份认证服务器后，当主服务器出现问题或者用户在主服务器认证失败时，备份认证服务器发挥身份认证的作用。备份认证服务器可 以为系统中已配置的本地、Active-Directory、RADIUS或者LDAP服务器。