Viktig merknad: |
Hvordan binde USG FLEX / ATP / VPN-serien med en AD-server. Denne guiden tar deg trinn for trinn gjennom konfigurasjonsprosessen for å integrere en allerede konfigurert AD-server i USG!
Gjennomgangstrinn:
Forsikre deg om at du har en riktig konfigurert Active Directory-server
1. Få tilgang til enheten din ved å skrive inn IP-adressen i nettleserens adresselinje og logg inn ved å bruke enhetens påloggingsinformasjon.
2. Naviger til Konfigurasjon -> System -> DNS og legg til IP-adressen din og AD-serveren med FQDN under Domenesone-videresending.
3. Naviger til Konfigurasjon > Objekt > Autorisasjon. Metode
4. Legg til "gruppeannonsen" i første omgang.
5. Naviger til Konfigurasjon > Objekt > AAA-server
6. Rediger standard annonseoppføring
7. Skriv inn AD-serveradressen, endre porten hvis den er endret på AD-nettstedet, og skriv inn basis-DN som vist på AD-serveren.
8. Angi et DN som har rettigheter til å autentisere og la USG bli med i domenet.
9. Match skjermbildet for brukerpålogging med skjermbildet på AD-serveren.
10. Hvis AD-serveren din bruker autentisering for MSChap, fyll ut de nødvendige feltene
11. Naviger til Konfigurasjon > Objekt > Bruker/gruppe og legg til en ny bruker.
12. Sett brukertype til ext-user eller ext-group-user.
13. Angi gruppeidentifikatoren slik at den samsvarer med gruppen i AD-serveren.
14. Sett den tilknyttede AAA-serveren til ad
Du kan sjekke med konfigurasjonsvalideringen om innstillingene fungerer og om du kan koble til AD.
KB-00066