Avviso importante: |
Come collegare la serie USG FLEX / ATP / VPN con un server AD. Questa guida vi guiderà passo dopo passo attraverso il processo di configurazione dell'integrazione di un server AD già configurato nell'USG!
Fasi della procedura:
Assicurarsi di avere un server Active Directory correttamente configurato.
1. Accedere al dispositivo inserendo l'indirizzo IP nella riga dell'indirizzo del browser ed effettuare il login utilizzando le credenziali del dispositivo.
2. Navigare in Configurazione -> Sistema -> DNS e aggiungere sotto Domain Zone Forwarder il proprio IP e il server AD con FQDN.
3. Navigare in Configurazione > Oggetto > Aut. Metodo
4. Aggiungere il "gruppo annuncio" nel primo posto
5. Passare a Configurazione > Oggetto > Server AAA
6. Modificare la voce dell'annuncio predefinito
7. Inserire l'indirizzo del server AD, modificare la porta, se è stata cambiata sul sito dell'AD e inserire il DN di base come indicato sul server AD.
8. Immettere un DN che abbia i privilegi per l'autenticazione e per consentire all'USG di entrare nel dominio.
9. Far coincidere la schermata di accesso utente con quella del server AD.
10. Se il server AD utilizza l'Autenticazione per MSChap, compilare i campi necessari
11. Spostarsi su Configurazione > Oggetto > Utente/Gruppo e aggiungere un nuovo utente.
12. Impostare il tipo di utente su ext-user o ext-group-user.
13. Impostare l'identificativo del gruppo in modo che corrisponda al gruppo all'interno del server AD.
14. Impostare il server AAA associato su ad
Potete verificare con la Convalida della configurazione se le impostazioni funzionano e se siete in grado di connettervi all'AD.
KB-00066