Przykłądowo: mamy serwer AD o następującej konfiguracji:
- IP: 192.168.1.35
- Nazwa domeny: cso.net
- Użytkownik domeny: aduser
- Administrator domeny: administrator
- Hasło administratora domeny: admin1234
[Kroki konfiguracji]
Krok 1: Stworzenie połączenia SSL ( How to create an SSL VPN Tunnel (via SecuExtender software) )
Krok 2: Dodaj użytkownika o nazwie „aduser” na serwerze domeny.
Krok 3: Dodaj użytkownika do ZyWALL i wybierz typ użytkownika jako Ext-User
Krok 4: W ZyWALL kliknij „SSL” z lewego panelu i dodaj użytkownika „SSL-user” do polisy SSL dodanej w kroku 1.
Krok 5: Konfigurowanie metody Auth.Method, dodaj „group ad” w metodzie domyślnej.
Krok 6 : Skonfiguruj serwer AAA w dziale „Object”> „AAA Server”> Active Directory i sprawdź parametry wymienione poniżej, aby zakończyć ustawienia.
[Parametry]
Host: 192.168.1.35
Port: 389
Base DN: cn=dc=cso,dc=net
Bind DN: cn=administrator,cn=users,dc=cso,dc=net
Password: admin1234(Domain administrator's password)
Search time limit: 5
W polach na dole strony można przetestować ustawienia korzystając z funkcji "Configuration Validation"
KB-00143
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.