Wichtiger Hinweis: |
Wie bindet man USG FLEX / ATP / VPN Series mit einem AD-Server. Diese Anleitung führt Sie Schritt für Schritt durch den Konfigurationsprozess der Integration eines bereits eingerichteten AD-Servers in die USG!
Schritte zum Durcharbeiten:
Bitte stellen Sie sicher, dass Sie einen korrekt eingerichteten Active Directory Server haben
1. Greifen Sie auf Ihr Gerät zu, indem Sie dessen IP-Adresse in die Adresszeile des Browsers eingeben und sich mit den Zugangsdaten des Geräts anmelden.
2. Navigieren Sie zu Konfiguration -> System -> DNS und fügen Sie unter Domain Zone Forwarder Ihre IP und den AD Server mit FQDN hinzu
3. Navigieren Sie zu Konfiguration > Objekt > Auth. Methode
4. Fügen Sie die "Gruppenanzeige" an erster Stelle hinzu
5. Wechseln Sie zu Konfiguration > Objekt > AAA-Server
6. Bearbeiten Sie den Eintrag für die Standardanzeige
7. Geben Sie die Adresse des AD-Servers ein, ändern Sie den Port, falls er auf der AD-Seite geändert wurde, und geben Sie den Basis-DN ein, wie er auf dem AD-Server angezeigt wird.
8. Geben Sie einen DN ein, der die Berechtigung hat, sich zu authentifizieren und die USG der Domäne beitreten zu lassen.
9. Stimmen Sie den Bildschirm für die Benutzeranmeldung mit dem auf dem AD-Server überein.
10. Wenn Ihr AD-Server die Authentifizierung für MSChap verwendet, füllen Sie die erforderlichen Felder aus
11. Navigieren Sie zu Konfiguration > Objekt > Benutzer/Gruppe und fügen Sie einen neuen Benutzer hinzu
12. Setzen Sie den Benutzertyp auf ext-user oder ext-group-user
13. Stellen Sie die Gruppenkennung so ein, dass sie mit der Gruppe in Ihrem AD-Server übereinstimmt.
14. Setzen Sie den zugehörigen AAA-Server auf ad
Sie können mit der Konfigurationsüberprüfung überprüfen, ob die Einstellungen funktionieren und ob Sie eine Verbindung zum AD herstellen können.
KB-00066