Важно известие: |
Как да свържете серията USG FLEX / ATP / VPN с AD-сървър. Това ръководство ще ви преведе стъпка по стъпка през процеса на конфигуриране на интегрирането на вече конфигуриран AD-сървър в USG!
Стъпки за преминаване:
Моля, уверете се, че имате правилно конфигуриран Active Directory Server
1. Осъществете достъп до устройството, като въведете неговия IP адрес в адресния ред на браузъра и влезете, като използвате удостоверението на устройството
2. Отидете в Configuration (Конфигурация) -> System (Система) -> DNS (DNS) и добавете под Domain Zone Forwarder (Препращач на зони на домейни) вашия IP адрес и AD сървъра с FQDN
3. Навигирайте до Configuration (Конфигурация) > Object (Обект) > Auth. Method
4. Добавете "групова реклама" на първо място
5. Навигирайте до Конфигурация > Обект > Сървър AAA
6. Редактирайте записа на рекламата по подразбиране
7. Въведете адреса на AD сървъра, променете порта, ако е променен в сайта на AD, и въведете базовия DN, както е показан в AD сървъра
8. Въведете DN, който има привилегии за удостоверяване и допускане на USG до домейна
9. Съпоставете екрана за влизане на потребителя с този на AD сървъра
10. Ако вашият AD Server използва Authentication for MSChap (Удостоверяване за MSChap), попълнете необходимите полета
11. Преминете към Configuration (Конфигурация) > Object (Обект) > User/Group (Потребител/група) и добавете нов потребител
12. Задайте типа на потребителя на ext-user или ext-group-user
13. Задайте идентификатора на групата, така че да съответства на групата във вашия AD сървър
14. Задайте асоциирания AAA сървър на ad
Можете да проверите с Configuration Validation (Проверка на конфигурацията) дали настройките работят и дали можете да се свържете с AD.
KB-00066