Важное уведомление: |
Как связать USG FLEX / ATP / VPN Series с AD-сервером. Это руководство поможет вам шаг за шагом пройти процесс настройки интеграции уже настроенного AD-сервера в USG!
Шаги руководства:
Убедитесь, что у вас правильно настроен сервер Active Directory.
1. Получите доступ к устройству, введя его IP-адрес в адресную строку браузера, и войдите в систему, используя учетные данные устройства.
2. Перейдите в раздел Configuration -> System -> DNS и добавьте в разделе Domain Zone Forwarder ваш IP и сервер AD с FQDN.
3. Перейдите в раздел Configuration > Object > Auth. Метод
4. Добавьте "групповое объявление" на первое место.
5. Перейдите в раздел Конфигурация > Объект > Сервер AAA.
6. Отредактируйте запись объявления по умолчанию
7. Введите адрес сервера AD, измените порт, если он был изменен на сайте AD, и введите базовый DN, как показано на сервере AD.
8. Введите DN, имеющий привилегии для аутентификации и позволяющий USG присоединиться к домену.
9. Сопоставьте экран входа пользователя в систему с экраном на сервере AD.
10. Если ваш AD Server использует аутентификацию для MSChap, заполните необходимые поля
11. Перейдите в раздел Configuration > Object > User/Group и добавьте нового пользователя.
12. Установите тип пользователя ext-user или ext-group-user.
13. Установите идентификатор группы так, чтобы он соответствовал группе на вашем AD-сервере.
14. Установите ассоциированный AAA сервер на ad
Вы можете проверить с помощью проверки конфигурации, работают ли настройки и можете ли вы подключиться к AD.
KB-00066