Důležité upozornění: |
Jak provázat zařízení USG FLEX / ATP / VPN Series se serverem AD-Server. Tento návod vás krok za krokem provede procesem konfigurace integrace již nastaveného AD-serveru do USG!
Kroky průvodce:
Ujistěte se, že máte správně nastavený server Active Directory.
1. Přistupte k zařízení zadáním jeho IP adresy do adresního řádku prohlížeče a přihlaste se pomocí pověření zařízení.
2. Přejděte do části Konfigurace -> Systém -> DNS a přidejte do části Domain Zone Forwarder svou IP adresu a server AD s FQDN.
3. Přejděte do nabídky Konfigurace > Objekt > Auth. Method
4. Přidejte "group ad" na první místo
5. Přejděte do nabídky Konfigurace > Objekt > Server AAA
6. Upravte položku výchozí reklamy
7. Zadejte adresu serveru AD, změňte port, pokud byl na webu AD změněn, a zadejte základní DN, jak je uvedeno na serveru AD.
8. Zadejte DN, který má oprávnění k ověřování a umožnění připojení USG k doméně.
9. Shodujte se s přihlašovací obrazovkou uživatele, která je zobrazena na serveru AD.
10. Pokud váš server AD Server používá ověřování pro MSChap, vyplňte potřebná pole
11. Přejděte do nabídky Konfigurace > Objekt > Uživatel/skupina a přidejte nového uživatele.
12. Nastavte typ uživatele na ext-user nebo ext-group-user.
13. Nastavte identifikátor skupiny tak, aby odpovídal skupině v rámci serveru AD.
14. Nastavte přidružený server AAA na ad
Pomocí nástroje Configuration Validation můžete zkontrolovat, zda nastavení funguje a zda se můžete připojit k serveru AD.
KB-00066