Poniższy artykuł wyjaśnia, jak uwierzytelniać klientów SSL VPN za pomocą Microsoft Active Directory
W tym scenariuszu mamy serwer AD z konfiguracją jak poniżej:
- IP: 192.168.1.35
- Nazwa domeny: cso.net
- Użytkownik domeny: aduser
- Administrator domeny: administrator
- Hasło administratora domeny: admin1234
[Kroki konfiguracji]
Krok 1: Utwórz połączenie SSL VPN. Możesz zapoznać się z instrukcją w następującym artykule:
Jak stworzyć tunel SSL VPN (za pomocą oprogramowania SecuExtender)
Krok 2: Dodaj użytkownika na kontrolerze domeny o nazwie „SSL-User”
Krok 3: Dodaj użytkownika w urządzeniu ZyWALL i wybierz typ użytkownika jako Ext-User
Krok 4: W ZyWALL kliknij „SSL” z lewego panelu i dodaj użytkownika „SSL-user” do zasad aplikacji SSL dodanej w kroku 1.
Krok 5: Skonfiguruj Auth.Method, dodaj „reklamę grupową” w metodzie domyślnej.
Krok 6 : Skonfiguruj serwer AAA z „Obiekt” > „Serwer AAA” > Active Directory i zapoznaj się z parametrami wymienionymi poniżej, aby zakończyć ustawienia.
[Parametry]
Gospodarz: 192.168.1.35
Port: 389
Bazowa nazwa wyróżniająca: dc=cso,dc=net
Powiąż DN: cn=administrator,cn=users,dc=cso,dc=net
Hasło: admin1234 (hasło administratora domeny)
Limit czasu wyszukiwania: 5
CN jest również możliwe z ext-group-user.
Wynik testu:
Przewijając w dół możesz przetestować połączenie AD w opcji " Weryfikacja konfiguracji"
+++ Możesz kupić licencje dla swoich klientów Zyxel VPN (SSL VPN, IPsec) z natychmiastową dostawą jednym kliknięciem: Sklep internetowy Zyxel +++
KB-00143
ZASTRZEŻENIE:
Szanowny Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.