AC外部认证

AC的外部认证也称为第三方认证。用户的账号密码信息保存在第三方服务器上，AC将用户提交的用户名密码信息提交给第三方服务器校验，通过第三方服务器返回的认证成功与否，决定用户是否通过AC的认证。

AC支持的第三方认证服务器：LDAP认证 RADIUS认证 POP3认证
LDAP认证：Microsoft AD 、Open LADP 、 Sun LDAP、IBM LDAP、Lotus LDAP、Novell LDAP

外部认证流程：
1、PC向AC提交用户名密码信息
2、AC判断为外部认证，并把用户名密码发送给外部认证服务器校验
3、外部认证服务器校验后，向AC发送认证失败或成功的消息
4、AC根据外部认证服务器返回的消息，确认是否让该PC通过认证。
5、PC通过认证号就可以直接访问公网

外部认证用户满足以下两个条件的用户才会匹配外部认证流程：
1、认证策略中，认证方式选择‘密码认证’认证服务器选择“第三方服务器”
2、认证高级选项，为“启用DKEY”


外部服务器认证配置
1、选择要新增的外部认证服务器类型【LDAP、RADIUS、POP3服务器】
2、设置外部认证服务器的通信方式，IP，端口等