Viktigt meddelande: |
Hur man binder USG FLEX / ATP / VPN-serien med en AD-server. Den här guiden hjälper dig steg för steg genom konfigurationsprocessen för att integrera en redan installerad AD-server i USG!
Steg för genomgång:
Kontrollera att du har en korrekt konfigurerad Active Directory Server.
1. Få tillgång till enheten genom att ange dess IP-adress i webbläsarens adressrad och logga in med enhetens autentiseringsuppgifter.
2. Navigera till Configuration -> System -> DNS och lägg till din IP och AD-servern med FQDN under Domain Zone Forwarder.
3. Navigera till Configuration > Object > Auth. Method
4. Lägg till "group ad" på den första platsen.
5. Navigera till Configuration > Object > AAA Server
6. Redigera standardannonsen.
7. Ange AD-serveradressen, ändra porten om den har ändrats på AD:s webbplats och ange bas-DN som visas på AD-servern.
8. Ange ett DN som har behörighet att autentisera och låta USG gå med i domänen.
9. Matcha användarinloggningsskärmen med den som finns på AD-servern.
10. Om AD-servern använder autentisering för MSChap fyller du i de nödvändiga fälten
11. Navigera till Configuration > Object > User/Group och lägg till en ny användare.
12. Ställ in användartyp till ext-user eller ext-group-user.
13. Ställ in gruppidentifieraren så att den stämmer överens med gruppen i din AD-server.
14. Ställ in den associerade AAA-servern till ad
Du kan kontrollera med konfigurationsvalidering om inställningarna fungerar och om du kan ansluta till AD.
KB-00066