Serie USG: autenticazione dei client SSL VPN con Microsoft Active Directory

Ad esempio, abbiamo un server AD con la configurazione come di seguito:

1. IP: 192.168.1.35
2. Nome di dominio: cso.net
3. Utente di dominio: aduser
4. Amministratore di dominio: amministratore
5. Password dell'amministratore del dominio: admin1234

[Procedura di configurazione]

Passaggio 1:  creazione di un'applicazione SSL (wheter per l'applicazione Web o la condivisione di file)
 

Passaggio 2:  aggiungere un utente sul server di dominio denominato "aduser"
 

Passaggio 3:  aggiungere un utente sullo ZyWALL e selezionare il tipo di utente come Ext-User
 

Passaggio 4:  Sullo ZyWALL, fare clic su "SSL" dal pannello sinistro e aggiungere l'utente "aduser" alla politica dell'applicazione SSL aggiunta al passaggio 2.
 

Passaggio 5:  configurazione di Auth.Method, aggiungere "annuncio di gruppo" nel metodo predefinito.
 

Passaggio 6 : configurazione del server AAA da "Oggetto"> "Server AAA"> Active Directory e fare riferimento ai parametri elencati di seguito per completare le impostazioni.

 

[Parametri]
Host: 192.168.1.35 
Porta: 389 
Bind DN: cn = amministratore, cn = utenti, dc = cso, dc = net 
Base di ricerca del server: dc = cso, dc = net 
Bind DN: cn = administrator, cn = users , dc = cso, dc = net 
Password: admin1234 (password dell'amministratore del dominio) 
DN base: dc = cso, dc = net 
Identificatore CN: sAMAccountNAME 
Limite di tempo di ricerca: 5 


KB-00143