#设置选项名称: # # SS5_DNSORDER - >订单dns的答案 # SS5_VERBOSE - >启用详细输出写入日志文件 # SS5_DEBUG - >启用调试输出写入日志文件 # SS5_CONSOLE - >启用web控制台 为未来使用# SS5_ATIMEOUT - > # SS5_STIMEOUT - >设置会话闲置超时(默认1800秒, # 0无限) # SS5_LDAP_TIMEOUT - >设置ldap查询超时 # SS5_LDAP_BASE - >设置基础分析方法(参见分析部分) #这是默认选项! # SS5_LDAP_FILTER - >设置过滤方法分析(见剖析 #部分) # SS5_SRV - >启用ss5srv管理工具 # SS5_PAM_AUTH - >设置PAM身份验证 # SS5_RADIUS_AUTH - >设置半径身份验证 # SS5_RADIUS_INTERIM_INT - >设置间隔beetwen临时更新包 # SS5_RADIUS_INTERIM_TIMEOUT - >设置临时响应超时 # SS5_AUTHCACHEAGE - >设置年龄在几秒钟内进行身份验证缓存 # SS5_AUTHOCACHEAGE - >设置年龄在几秒钟内授权缓存 # SS5_STICKYAGE - >设置年龄亲和力 # SS5_STICKYSESSION - >启用会话亲和力 # SS5_SUPAKEY - >设置SUPA秘密密钥(默认SS5_SERVER_S_KEY) # SS5_ICACHESERVER - >设置ICP服务器的网络地址 # SS5_GSS_PRINC - >设置GSS服务主体 # SS5_PROCESSLIFE - >设置过程之前必须服务的请求数量 #结束 # SS5_NETBIOS_DOMAIN - >使netbios域映射目录存储, # autorization过程中 # SS5_SYSLOG_FACILITY - >设置syslog工具 # SS5_SYSLOG_LEVEL - >设置syslog的水平 #节<认证> # #标签:身份验证 # #身份验证源主机、源端口、身份验证类型 # 一些例子: # #从10.253.8.0网络身份验证 # auth 10.253.8.0/22 - u # #假从10.253.0.0网络身份验证。在这种情况下,《魔法的请求 #验证但不检查密码。使用假身份验证 #为日志记录或分析的目的。 # auth 10.253.0.0/16 - n # #假身份验证:《魔法不正确检查密码但取回 #配置的用户名。 # auth 0.0.0.0/0 - n # #标签:external_auth_program # # external_auth_program程序名和路径 # 一些例子: # #使用shell文件autheticate用户通过ldap查询 # external_auth_program /usr/local/bin/ldap.sh # #标签:可以使用身份验证设置SS5_RADIUS_AUTH选项和半径 #配置以下属性: # # radius_ip(半径地址) # radius_bck_ip(半径二级地址) # radius_auth_port(半径验证端口,DFAULT = 1812) # radius_acct_port(半径授权港口,DFAULT = 1813) # radius_secret(密码元素 # # SHost运动身份验证 #节<带宽> # #标签:带宽 # #带宽集团最大连接数、带宽、会话超时 # 一些例子: # # 2组管理员限制连接 # 2——带宽管理 # #为集团用户带宽限制为100 k # - 102400带宽用户 # #注意:如果你让每个用户的带宽分析,《魔法使用这个值来代替 #值指定为允许指令。 # #组MaxCons带宽会话超时 #带宽grp1 5 - - - - - - - ============================ # SECTION <ACCESS CONTROL> #节<访问控制> # # # TAG: permit/deny #标签:允许/拒绝 # permit/deny src auth flag, host/network, src port, dst host/network, dst port, #允许/拒绝src auth国旗,主机/网络,src港口,dst主机/网络,dst港口, # fixup, group, bandwidth (from 256 bytes per second to 2147483647), expdate #修正、组、带宽(从256字节每秒2147483647),expdate # # # Some examples: 一些例子: # # # FTP Control + Passive Mode # FTP控制+被动模式 # permit - 0.0.0.0/0 - 172.0.0.0/8 21 - - - - #允许- 0.0.0.0/0 172.0.0.0/8 21 - - - - # # # FTP DATA Active Mode # FTP数据主动模式 # permit - 0.0.0.0/0 - 172.0.0.0/8 21 - - - - #允许- 0.0.0.0/0 172.0.0.0/8 21 - - - - # permit - 172.0.0.0/8 - 0.0.0.0/0 - - - - - #允许- 172.0.0.0/8 0.0.0.0/0 - - - - - - - - - - # # # Query DNS #查询DNS # permit - 0.0.0.0/0 - 172.30.0.1/32 53 - - - - #允许- 0.0.0.0/0 172.30.0.1/32 53 - - - - # # # Http + fixup # Http +固定 # permit - 0.0.0.0/0 - www.example.com 80 http - - - #允许http - - - 0.0.0.0/0 www.example.com 80 # # # Http + fixup + profile + bandwidth (bytes x second) # Http +固定+简介+带宽(字节x秒) # permit - 0.0.0.0/0 - www.example.com 80 http admin 10240 - #允许- 0.0.0.0/0 www.example.com http管理10240 - 80 # # # Sftp + profile + bandwidth (bytes x second) # Sftp +简介+带宽(字节x秒) # permit - 0.0.0.0/0 - sftp.example.com 22 - developer 102400 - #允许- 0.0.0.0/0——sftp.example.com 22 -开发人员102400 - # # # Http + fixup # Http +固定 # permit - 0.0.0.0/0 - web.example.com 80 - - - - #允许- 0.0.0.0/0 web.example.com 80 - - - - - - - - - # # # Http + fixup + user autentication required with expiration date to 31/12/2006 # Http +固定+用户所需autentication 31/12/2006截止日期 # permit u 0.0.0.0/0 - web.example.com 80 - - - 31-12-2006 #允许u 0.0.0.0/0 - web.example.com 80 - - - 31-12-2006 # # # Deny all connection to web.example.com #否认所有连接到web.example.com # deny - 0.0.0.0/0 - web.example.com - - - - - #否认————————0.0.0.0/0——web.example.com # # # # # Auth SHost SPort DHost DPort Fixup Group Band ExpDate # Auth SHost运动DHost DPort ExpDate固定组乐队
转载于:https://blog.51cto.com/531117978/2311581