Aviso importante: |
Cómo enlazar USG FLEX / ATP / VPN Series con un servidor AD. ¡Esta guía le llevará paso a paso a través del proceso de configuración de la integración de un servidor AD ya configurado en el USG!
Pasos a seguir:
Asegúrese de que dispone de un servidor Active Directory correctamente configurado.
1. Acceda a su dispositivo introduciendo su dirección IP en la línea de dirección del navegador e inicie sesión utilizando las credenciales del dispositivo
2. 2. Vaya a Configuración -> Sistema -> DNS y añada bajo Domain Zone Forwarder su IP y el Servidor AD con FQDN.
3. Vaya a Configuración > Objeto > Auth. Method
4. Añade el "group ad" en el primer lugar
5. Vaya a Configuración > Objeto > Servidor AAA
6. Edite la entrada del anuncio por defecto
7. Introduzca la dirección del servidor AD, cambie el puerto, si se ha cambiado en el sitio del AD e introduzca el DN base como se muestra en el servidor AD
8. 8. Introduzca un DN que tenga privilegios para autenticar y permitir que el USG se una al dominio.
9. Haga coincidir la pantalla de inicio de sesión de usuario con la del servidor AD
10. Si su Servidor AD está utilizando Autenticación para MSChap, rellene los campos necesarios
11. Navega hasta Configuración > Objeto > Usuario/Grupo y añade un nuevo usuario
12. Configure el tipo de usuario como ext-user o ext-group-user
13. 13. Establezca el identificador de grupo para que coincida con el grupo de su servidor AD.
14. 14. Establezca el Servidor AAA asociado en ad
Puede comprobar con la Validación de la configuración si los ajustes funcionan y si puede conectarse al AD.
KB-00066