Avis important : |
Comment lier les séries USG FLEX / ATP / VPN avec un serveur AD. Ce guide vous guidera pas à pas dans le processus de configuration de l'intégration d'un serveur AD déjà configuré dans l'USG !
Étapes de la procédure :
Veuillez vous assurer que vous avez un serveur Active Directory correctement configuré.
1. Accédez à votre appareil en entrant son adresse IP dans la ligne d'adresse du navigateur et connectez-vous en utilisant les informations d'identification de l'appareil.
2. Naviguez vers Configuration -> Système -> DNS et ajoutez sous Domain Zone Forwarder votre IP et le serveur AD avec FQDN.
3. Naviguer dans Configuration > Objet > Auth. Method
4. Ajoutez la "publicité de groupe" en premier lieu.
5. Naviguer dans Configuration > Objet > Serveur AAA
6. Modifier l'entrée de l'annonce par défaut
7. Entrez l'adresse du serveur AD, modifiez le port, s'il a été modifié sur le site de l'AD et entrez le DN de base comme indiqué sur le serveur AD.
8. Saisissez un DN, qui a les privilèges d'authentifier et de laisser l'USG rejoindre le domaine.
9. Faites correspondre l'écran de connexion de l'utilisateur avec celui du serveur AD.
10. Si votre serveur AD utilise l'authentification pour MSChap, remplissez les champs nécessaires
11. Naviguez vers Configuration > Object > User/Group et ajoutez un nouvel utilisateur.
12. Définissez le type d'utilisateur sur ext-user ou ext-group-user.
13. Définissez l'identifiant du groupe pour qu'il corresponde au groupe de votre serveur AD.
14. Définissez le serveur AAA associé à ad
Vous pouvez vérifier avec la validation de la configuration si les paramètres fonctionnent et si vous êtes en mesure de vous connecter à l'AD.
KB-00066