Následující článek vysvětluje, jak ověřit klienty SSL VPN pomocí služby Microsoft Active Directory
V tomto scénáři máme server AD s konfigurací uvedenou níže:
- IP: 192,166,35
- Název domény: cso.net
- Uživatel domény: uživatel
- Správce domény: správce
- Heslo správce domény: admin1234
[Kroky konfigurace]
Krok 1: Vytvořte SSL VPN připojení. Návod si můžete prohlédnout v následujícím článku:
Jak vytvořit SSL VPN tunel (pomocí softwaru SecuExtender)
Krok 2: Přidejte uživatele do řadiče domény s názvem „Uživatel SSL“
Krok 3: Přidejte uživatele na ZyWALL a vyberte typ uživatele jako Ext-User
Krok 4: Na ZyWALL klikněte na levém panelu na „SSL“ a přidejte uživatele „SSL-user“ do politiky aplikace SSL, kterou jste přidali v kroku 1.
Krok 5: Nakonfigurujte metodu Auth.Method a do výchozí metody přidejte „group ad“.
Krok 6 : Konfigurace serveru AAA z "Object"> "AAA Server"> Active Directory a dokončete nastavení podle níže uvedených parametrů.
[Paramatery]
Hostitel: 192.168.1.35
Port: 389
Základní DN: cn = dc = cso, dc = net
Svázat DN: cn = správce, cn = uživatelé, dc = cso, dc = net
Heslo: admin1234 (heslo správce domény)
Časový limit vyhledávání: 5
Výsledek testu:
Pokud přejdete dolů, můžete vyzkoušet připojení AD v možnosti „ Ověření konfigurace“.
KB-00143
PODMÍNKY:
Vážený zákazníku, uvědomte si, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze
Komentáře
0 komentářů
Prosím přihlaste se, abyste mohli napsat komentář.