Настройка ZyWALL USG для аутентификации пользователя в Active Directory

Как настроить аппаратный шлюз ZyWALL USG для аутентификации пользователя SSL VPN-клиента со службой каталогов Microsoft Active Directory?


Active Directory (AD) — LDAP-совместимая реализация службы каталогов компании Microsoft. Active Directory используется для централизованного хранения, общего доступа и управления информацией и ресурсами в локальной сети. Это иерархический центр данных, который централизованно хранит информацию о пользователях, группах пользователей и компьютерах для управления безопасным доступом.

Ниже приведем пример настройки аппаратного шлюза ZyWALL USG для аутентификации пользователя SSL VPN-клиента со службой каталогов Microsoft Active Directory.

Предположим, что имеются следующие настройки сервера AD:
IP Address (IP-адрес сервера): 192.168.1.35
Domain name (домен): cso.net
Domain user (учетная запись пользователя): aduser
Domain administrator (учетная запись администратора): administrator
Domain administrator’s password (пароль учетной записи администратора): admin1234 

Настройки, которые нужно сделать на ZyWALL USG:

  • Создайте SSL Application в меню Object > SSL Application (для Web Application или File Sharing);
  • Добавьте учетную запись пользователя aduser в меню Obect > User/Group;
  • В поле User Type укажите значение ext-user;
  • В меню SSL VPN добавьте учетную запись пользователя aduser в политику SSL Application;
  • В настройках Auth.Method добавьте group ad в метод default;
  • В меню Object > AAA Server > Active Directory укажите следующие параметры:

[Paramaters]
Host: 192.168.1.35
Port: 389
Bind DN: cn=administrator,cn=users,dc=cso,dc=net
Server Search Base: dc=cso,dc=net
Password: admin1234 (Domain administrator’s password)
Base DN: dc=cso,dc=net
CN Identifier: sAMAccountNAME
Search time limit: 5


Вот экран настройки параметров Active Directory:

  terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

KB-2191

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.