Ważna uwaga: |
Jak powiązać USG FLEX / ATP / VPN Series z AD-Server. Ten przewodnik poprowadzi Cię krok po kroku przez proces konfiguracji integracji już skonfigurowanego serwera AD z USG!
Kroki przejścia:
Upewnij się, że masz poprawnie skonfigurowany serwer Active Directory.
1. Uzyskaj dostęp do urządzenia wpisując jego adres IP w linii adresowej przeglądarki i zaloguj się używając danych uwierzytelniających urządzenia.
2. Przejdź do Configuration -> System -> DNS i dodaj pod Domain Zone Forwarder swój IP oraz serwer AD z FQDN.
3. Przejdź do Konfiguracja > Obiekt > Auth. Method
4. Dodaj "group ad" na pierwszym miejscu
5. Przejść do Konfiguracja > Obiekt > Serwer AAA
6. Edytuj domyślny wpis ad
7. Wpisz adres serwera AD, zmień port, jeśli został zmieniony na stronie AD i wprowadź bazowy DN, jak pokazano na serwerze AD
8. Wprowadź DN, który ma uprawnienia do uwierzytelniania i pozwalania na dołączenie USG do domeny
9. Dopasuj ekran User Login do tego, który znajduje się na serwerze AD
10. Jeśli Twój serwer AD używa Authentication for MSChap, wypełnij niezbędne pola
11. Przejdź do Configuration > Object > User/Group i dodaj nowego użytkownika
12. Ustaw typ użytkownika na ext-user lub ext-group-user
13. Ustaw identyfikator grupy tak, aby odpowiadał grupie w ramach serwera AD
14. Ustawić powiązany serwer AAA na ad
Możesz sprawdzić za pomocą programu Configuration Validation, czy ustawienia działają i czy jesteś w stanie połączyć się z AD.
KB-00066