Dôležité upozornenie: |
Ako prepojiť rad USG FLEX / ATP / VPN so serverom AD. Tento návod vás krok za krokom prevedie procesom konfigurácie integrácie už nastaveného AD-servera do USG!
Kroky prechodu:
Uistite sa, že máte správne nastavený server Active Directory
1. Prístup k zariadeniu získate zadaním jeho IP adresy do riadka s adresou prehliadača a prihláste sa pomocou poverenia zariadenia.
2. Prejdite do časti Configuration (Konfigurácia) -> System (Systém) -> DNS (DNS) a v časti Domain Zone Forwarder (Presmerovanie zóny domény) pridajte svoju IP adresu a server AD s FQDN
3. Prejdite do časti Konfigurácia > Objekt > Auth. Method
4. Na prvé miesto pridajte "skupinovú reklamu"
5. Prejdite na položku Konfigurácia > Objekt > Server AAA
6. Upravte predvolenú položku inzerátu
7. Zadajte adresu servera AD, zmeňte port, ak bol na lokalite AD zmenený, a zadajte základné DN, ako je uvedené na serveri AD
8. Zadajte DN, ktorý má oprávnenia na overenie a umožnenie pripojenia USG k doméne
9. Zhodujte sa s prihlasovacou obrazovkou používateľa s obrazovkou na serveri AD
10. Ak váš server AD používa autentifikáciu pre MSChap, vyplňte potrebné polia
11. Prejdite do časti Configuration (Konfigurácia) > Object (Objekt) > User/Group (Používateľ/skupina) a pridajte nového používateľa.
12. Nastavte typ používateľa na ext-user alebo ext-group-user
13. Nastavte identifikátor skupiny tak, aby zodpovedal skupine v rámci vášho servera AD
14. Nastavte pridružený server AAA na ad
Pomocou funkcie Configuration Validation (Overenie konfigurácie) môžete skontrolovať, či nastavenia fungujú a či sa môžete pripojiť k službe AD.
KB-00066