Belangrijke mededeling: |
Hoe USG FLEX / ATP / VPN Series binden met een AD-server. Deze gids leidt u stap voor stap door het configuratieproces van de integratie van een reeds ingestelde AD-server in de USG!
Doorloop stappen:
Zorg ervoor dat u een correct ingestelde Active Directory Server heeft
1. Ga naar uw apparaat door het IP-adres in de adresregel van de browser in te voeren en in te loggen met het wachtwoord van het apparaat.
2. Navigeer naar Configuratie -> Systeem -> DNS en voeg onder Domain Zone Forwarder uw IP en de AD Server met FQDN toe.
3. Navigeer naar Configuratie > Object > Auth. Methode
4. Voeg op de eerste plaats de "group ad" toe
5. Navigeer naar Configuratie > Object > AAA Server
6. Bewerk de standaard advertentie vermelding
7. Voer het adres van de AD-server in, wijzig de poort, indien deze is gewijzigd op de site van de AD en voer de basis DN in zoals weergegeven op de AD-server
8. Voer een DN in die rechten heeft om te authenticeren en de USG toe te laten treden tot het domein.
9. Stem het aanmeldingsscherm van de gebruiker af op dat van de AD-server.
10. Als uw AD-server Authentication for MSChap gebruikt, vult u de nodige velden in
11. Navigeer naar Configuratie > Object > Gebruiker/Groep en voeg een nieuwe gebruiker toe.
12. Stel het gebruikerstype in op ext-user of ext-group-user
13. Stel de Group identifier zo in dat deze overeenkomt met de groep binnen uw AD Server
14. Stel de Gekoppelde AAA Server in op ad
U kunt met de Configuratie Validatie controleren of de instellingen werken en of u verbinding kunt maken met de AD.
KB-00066