USG-Serie - Authentifizieren Sie SSL-VPN-Clients mit Microsoft Active Directory

Zum Beispiel haben wir einen AD-Server mit der folgenden Konfiguration:

1. IP: 192.168.1.35
2. Domänenname: cso.net
3. Domänenbenutzer: aduser
4. Domänenadministrator: Administrator
5. Passwort des Domänenadministrators: admin1234

[Konfigurationsschritte]

Schritt 1:  Erstellen einer SSL-Anwendung (ob für Webanwendung oder Dateifreigabe)
 

Schritt 2:  Fügen Sie einen Benutzer auf dem Domänenserver mit dem Namen "aduser" hinzu.
 

Schritt 3:  Fügen Sie einen Benutzer auf der ZyWALL hinzu und wählen Sie den Benutzertyp als Ext-User
 

Schritt 4:  Klicken Sie auf der ZyWALL im linken Bereich auf "SSL" und fügen Sie den Benutzer "aduser" der Richtlinie der SSL-Anwendung hinzu, die Sie in Schritt 2 hinzugefügt haben.
 

Schritt 5:  Konfigurieren der Authentifizierungsmethode, fügen Sie die "Gruppenanzeige" in der Standardmethode hinzu.
 

Schritt 6 : Konfigurieren Sie den AAA-Server unter "Objekt"> "AAA-Server"> Active Directory und führen Sie die folgenden Einstellungen durch, um die Einstellungen abzuschließen.

 

[Paramaters]
Host: 192.168.1.35 
Port: 389 
Bind-DN: cn = Administrator, cn = Benutzer, dc = cso, dc = net 
Server-Suchbasis: dc = cso, dc = net 
Bind-DN: cn = Administrator, cn = users , dc = cso, dc = net 
Kennwort: admin1234 (Kennwort des Domänenadministrators) 
Basis-DN: dc = cso, dc = Netto 
CN-Kennung: sAMAccountNAME Suchzeitlimit 
: 5 


KB-00143