Aviz important: |
Cum să legați seria USG FLEX / ATP / VPN cu un server AD. Acest ghid vă va ajuta să parcurgeți pas cu pas procesul de configurare pentru a integra un AD-server deja configurat în USG!
Pași de parcurgere:
Vă rugăm să vă asigurați că aveți un server Active Directory configurat corect
1. Accesați dispozitivul introducând adresa IP a acestuia în linia de adresă a browserului și conectați-vă utilizând credențialele dispozitivului
2. 3. Navigați la Configuration -> System -> DNS și adăugați la Domain Zone Forwarder IP-ul dvs. și serverul AD cu FQDN
3. 3. Navigați la Configuration > Object > Auth. Method
4. Adăugați "group ad" în primul rând
5. Navigați la Configuration > Object > AAA Server
6. Modificați intrarea anunțului implicit
7. Introduceți adresa serverului AD, modificați portul, dacă acesta a fost modificat pe site-ul AD și introduceți DN-ul de bază, așa cum este afișat pe serverul AD
8. Introduceți un DN, care are privilegii pentru a se autentifica și a permite USG să se alăture domeniului
9. Potriviți ecranul de autentificare a utilizatorului cu cel de pe serverul AD
10. Dacă serverul AD folosește Authentication for MSChap (Autentificare pentru MSChap), completați câmpurile necesare
11. Navigați la Configuration > Object > User/Group (Configurație > Obiect > Utilizator/Grup) și adăugați un nou utilizator
12. Setați tipul de utilizator la ext-user sau ext-group-user
13. Setați identificatorul grupului astfel încât să corespundă grupului din cadrul serverului AD
14. Setați Associated AAA Server la ad
Puteți verifica cu Configuration Validation (Validarea configurației) dacă setările funcționează și dacă vă puteți conecta la AD.
KB-00066