USG-Serie - Authentifizieren Sie SSL-VPN-Clients mit Microsoft Active Directory

Im folgenden Artikel wird erläutert, wie SSL-VPN-Clients mit Microsoft Active Directory authentifiziert werden können

In diesem Szenario haben wir einen AD-Server mit der folgenden Konfiguration:

1. IP: 192.168.1.35
2. Domain Name: cso.net
3. Domänenbenutzer: Aduser
4. Domänenadministrator: Administrator
5. Domänenadministratorkennwort: admin1234

[Konfigurationsschritte]

Schritt 1: Erstellen Sie eine SSL-VPN-Verbindung. Sie können die exemplarische Vorgehensweise im folgenden Artikel überprüfen:

So erstellen Sie einen SSL-VPN-Tunnel (über die SecuExtender-Software)

Schritt 2: Fügen Sie einen Benutzer auf dem Domain-Controller mit dem Namen "SSL-User" hinzu

Schritt 3: Fügen Sie einen Benutzer auf der ZyWALL hinzu und wählen Sie den Benutzertyp als Ext-Benutzer

Schritt 4: Klicken Sie in der ZyWALL im linken Bereich auf "SSL" und fügen Sie den Benutzer "SSL-user" zur Richtlinie der SSL-Anwendung hinzu, die Sie in Schritt 1 hinzugefügt haben.

Schritt 5: Konfigurieren Sie die Auth.Methode und fügen Sie die "Gruppenanzeige" als Standardmethode hinzu.

Schritt 6 : Konfigurieren Sie den AAA-Server über "Objekt"> "AAA-Server"> Active Directory und beziehen Sie sich auf die unten aufgeführten Parameter, um die Einstellungen abzuschließen.

[Parameter]
Host: 192.168.1.35
Port: 389
Basis-DN: cn = dc = cso, dc = net
Bindungs-DN: cn = Administrator, cn = Benutzer, dc = cso, dc = net
Passwort: admin1234 (Passwort des Domainadministrators)
Suchlimit: 5

Testergebnis:

Wenn Sie nach unten scrollen, können Sie die AD-Verbindung in der Option " Configuration Validation" testen.