400-618-8070

11alt" />
乾颐堂大学堂
Large School
技术文档
乾颐盾之深信服防火墙---AD域集成—乾颐堂
发布时间:2016-07-11   浏览次数:   分享:

在生活的环境中,或者是企业环境中,都会有一个微软的AD域的环境,那么我们深信服的下一代防火墙也有认证系统,要是为这个设备单独的做认证用户的话就比较的麻烦,对于用户来说有可能会有不同的密码,就会产生很多的麻烦。深信服可以集成系统的域环境,这样就可以让用户直接的使用自己原先在域中的用户名和密码。

  下面我们简单的看下试验环境

实验环境也比较的简单,让设备能够连接到AD域,并且DNS也做好,指向域服务器。我们来看下简单实际的操作。

一:添加角色(AD域)



二:添加角色(AD联合身份验证服务)


三:测试本地的域是否能够正常读取



四:设置深信服防火墙的接口和zone

网络配置 > 接口/区域 > 区域


网络配置 > 接口/区域 > 区域


五:修改设备默认的DNS服务器

网络配置 > 高级网络配置 > DNS


六:测试防火墙设备与DNS的可行性

系统维护 > 命令行控制台


七:添加外部认证服务器

认证系统 > 外部认证服务器 >新增 > LDAP服务器


八:添加外部组,并且导入外部用户

认证系统 > 组/用户 > 新增 > 组


认证系统 > 用户导入 > 从外部LDAP服务器导入


导入AD域用户


九:把对应的用户划分到对应的分组

认证系统 > 组/用户 > 全部用户 > 移动

现在我们已经把域上的用户直接的导入到了深信服的防火墙上面来,那么我们就可以基于这些用户做些相关的认证。


 ©2013-2014  乾颐堂网络工程师培训  版权所有  京ICP备14044984号-2 

 中国权威 Cisco (思科) CCNA CCNP CCIE 认证培训 企业定制培训

 咨询报名电话:400-618-8070   

CCNA论坛