Fontos értesítés: |
Hogyan kössük össze az USG FLEX / ATP / VPN sorozatot egy AD-kiszolgálóval. Ez az útmutató lépésről lépésre végigvezeti Önt egy már beállított AD-kiszolgáló USG-hez való integrálásának konfigurációs folyamatán!
Végigjárható lépések:
Kérjük, győződjön meg róla, hogy helyesen beállított Active Directory szerverrel rendelkezik.
1. Lépjen be a készülékbe úgy, hogy a böngésző címsorába beírja az IP-címét, és jelentkezzen be a készülék hitelesítő adatainak használatával.
2. Navigáljon a Konfiguráció -> Rendszer -> DNS menüpontra, és adja hozzá a Domain Zone Forwarder alatt az Ön IP címét és az AD-kiszolgálót az FQDN-nel.
3. Navigáljon a Konfiguráció > Objektum > Auth. Method
4. Adja hozzá az első helyre a "csoportos hirdetést".
5. Navigáljon a Konfiguráció > Objektum > AAA-kiszolgáló menüpontra.
6. Szerkessze az alapértelmezett hirdetés bejegyzést
7. Adja meg az AD-kiszolgáló címét, módosítsa a portot, ha azt az AD webhelyén megváltoztatták, és adja meg az AD-kiszolgálón feltüntetett alap DN-t.
8. Adjon meg egy olyan DN-t, amely rendelkezik a hitelesítéshez és az USG tartományhoz való csatlakozásához szükséges jogosultságokkal.
9. Egyeztesse a felhasználói bejelentkezési képernyőt az AD-kiszolgálón lévővel.
10. Ha az AD-kiszolgáló az MSChap hitelesítést használja, töltse ki a szükséges mezőket
11. Navigáljon a Konfiguráció > Objektum > Felhasználó/csoport menüpontra, és adjon hozzá új felhasználót.
12. Állítsa be a felhasználó típusát ext-user vagy ext-group-user értékre.
13. Állítsa be a csoport azonosítóját úgy, hogy az megfeleljen az AD-kiszolgálón belüli csoportnak.
14. Állítsa be a társított AAA-kiszolgálót ad
A Configuration Validation segítségével ellenőrizheti, hogy a beállítások működnek-e és tud-e csatlakozni az AD-hez.
KB-00066