Nasledujúci článok vysvetľuje, ako overiť klientov SSL VPN pomocou služby Microsoft Active Directory
V tomto scenári máme server AD s konfiguráciou uvedenou nižšie:
- IP: 192,166,35
- Názov domény: cso.net
- Používateľ domény: užívateľ
- Správca domény: správca
- Heslo správcu domény: admin1234
[Kroky konfigurácie]
Krok 1: Vytvorte SSL VPN pripojenie. Návod nájdete v nasledujúcom článku:
Ako vytvoriť SSL VPN tunel (pomocou softvéru SecuExtender)
Krok 2: Pridajte používateľa do radiča domény s názvom „Užívateľ SSL“
Krok 3: Pridajte používateľa na ZyWALL a vyberte typ používateľa ako Ext-User
Krok 4: Na ZyWALL kliknite na ľavom paneli na „SSL“ a pridajte používateľa „SSL-user“ do politiky aplikácie SSL, ktorú ste pridali v kroku 1.
Krok 5: Nakonfigurujte metódu Auth.Method, v predvolenej metóde pridajte „group ad“.
Krok 6 : Konfigurácia servera AAA z "Object"> "AAA Server"> Active Directory a dokončite nastavenia podľa nižšie uvedených parametrov.
[Paramaters]
Hostiteľ: 192.168.1.35
Port: 389
Základná DN: cn = dc = cso, dc = net
Zviazať DN: cn = správca, cn = používatelia, dc = cso, dc = net
Heslo: admin1234 (heslo správcu domény)
Časový limit vyhľadávania: 5
Výsledok testu:
Ak posuniete nadol, môžete vyskúšať pripojenie AD v možnosti „ Overenie konfigurácie“.
KB-00143
ZRIEKNUTIE:
Vážený zákazník, nezabudnite, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia
Príspevky
0 comments
Prosím prihlásiť sa pre vloženie príspevku.