山石网科防火墙绑定AD域实现远程办公
实验环境
Windows Server 2019
山石防火墙E2300
搭建AD域
第一步
准备一台Windows Server,这里我用的是2019版本,大同小异。搭建过程很简单,基本都是下一步。最重要的设置IP地址
域服务器DNS指向本机
第二步
服务器开机,进入服务器管理器,如下
点击添加角色和功能,下一步
下一步
下一步
下一步
勾选Active Directory 域服务并添加功能,下一步
这里功能都会默认添加,下一步
直接开始安装
这里安装完毕后,点击‘将此服务器提升为域控制器’
第三步
开始正式配置AD域服务器,选择添加新林,并定义根域名,尽量想好,定义后修改比较麻烦,下一步
输入目录还原模式密码,下一步
因为我们还没有创建DNS服务器,之后系统会自己创建DNS服务器,下一步
点击查看脚本,可以看到Windows PowerShell配置AD的参数,会看到自动安装DNS服务器,下一步
安装完成,需要重启计算机
安装了AD 域服务和DNS服务器之后的服务器管理器
尽情的使用吧~
加入域-Monkey.com
第一步-创建组和用户
第二步-加入域
这里配置切换到win10电脑
DNS指向AD域服务器
加入域
这里要输入AD域的管理员用户名和密码
下一步,然后重启,成功加入域
这里发现一个很不爽的东西,就是如果电脑退出域后,无法使用原来的用户登陆,显示密码错误。
山石网科防火墙配置SSL
不关联AD域,使用LOCAL
下一步,完成,就可以了
防火墙关联AD域
这里有很多需要注意的地方
Base-dn 是指当前AD服务器搜索的路径起始点。以服务器域名为abc.xyz.com为例,Base-dn的输入格式是“dc=abc,dc=xyz,dc=com"
*这里标准写法是:dc=Monkey,dc=com
同步AD域服务器里所有的目录与用户
*在Base-dn目录里,5.5以后的版本加入了可以只过滤某一个用户组目录
写法是:ou=CHINAMSSP,dc=Monkey,dc=com
Login-dn当认证方式指定为明文时,需要配置Login-dn的属性值,即有权限读取用 户信息的AD服务器的用户名。输入格式是“cn=xxx, DC=xxx,...”,举例说 明:服务器的域名为abc.xyz.com, AD服务器的管理员名为administrator,该管理员名位于“Users”路径下,那么login-dn应写为“cn=administrator,cn=users,dc=abc,dc=xyz,dc=com”
*这里标准写法是:cn=Administrator,cn=Users,dc=Monkey,dc=com
sAMAccountName
当认证方式指定为MD5时,需要配置sAMAccountName的属性值,即有 权限读取用户信息的AD服务器的用户名。输入格式是“xxx”,举例说 明:AD服务器的管理员名为administrator,那么sAMAccountName应写 为“administrator”。
认证方式
指定用户认证或用户同步方法,明文或MD5摘要。默认为MD5摘要。
指定使用MD5摘要方法后需要配置sAMAccountName属性值,如果没有 配置,那么从服务器同步用户的过程中将使用明文方法,认证用户的过程 中将使用MD5摘要方法。
密钥
指定登录AD服务器的用户名所对应的密码。
我这里加了过滤条件,只同步CHINAMSSP里的用户
回到SSL这里,先把之前配置的LOCAL服务器删除,然后选择Monkey.com,添加-
完成。测试一下是否可以使用第三方服务器的用户登陆
成功!
山石网科防火墙绑定AD域实现远程办公相关推荐
- 山石网科防火墙DNAT配置-StoneOS5.5
1.需求分析 内网有相应的服务需要提供给外网用户进行访问,外网用户能通过防火墙公网地址访问到内网服务器真实业务. 2.解决方案 2.1 软硬件信息 软件版本 StoneOS 5.5R3P9 硬件平台 ...
- 山石网科防火墙基础上网配置_WebUI(最新版)
1. 需求分析 部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 软件平台 SG-6000-E1700 硬 ...
- 山石网科防火墙DNAT常见问题基础排查
1. 需求分析 在日常服务器或相关地址.端口映射中经常会遇到NAT数据访问异常.业务不通等情况,为方便大家在相关问题分析.排查及定位处理上能够更加高效快速,本文将详细展示各场景下所遇到的问题和解决办法 ...
- 三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9
升级的StoneOS 5.5R9版本,在预测与发现.防御与控制.检测与分析.响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘 ...
- 山石网科发布智能下一代防火墙新版本 应对未知威胁
2月5日北京,民族网络安全领导厂商山石网科发布智能下一代防火墙新版本,总裁兼CEO罗东平亲自分享了山石网科在未知威胁防护方面取得的新成果:智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助 ...
- 2021 ISC会上山石网科重磅发布智能下一代防火墙A系列,重新定义边界安全防御
勒索病毒频繁.威胁隐匿于加密流量.高级威胁藏于内部.物联网安全盲区众多,数字化发展及其带来的网络威胁态势正在发生着质的变化,网络安全所要求的防护能力不断提高.防火墙作为企业安全基础架构最重要的基石之一 ...
- 新增本地存储功能 山石网科发布下一代防火墙新品
网络安全空间厂商山石网科宣布发布下一代防火墙新产品--增加本地存储功能的山石网科E系列下一代防火墙.本次发布的E系列产品包含8款型号,具备日志.报表本地存储功能,覆盖更多的应用场景,满足用户对存储的需 ...
- 连续七年 领跑未来丨山石网科入选Gartner 2020网络防火墙魔力象限
近日,全球权威IT研究与咨询机构Gartner发布了<2020年全球网络防火墙魔力象限报告>.山石网科凭借领先的产品性能.持续的技术创新与优异的市场表现,连续7年入选,并在"前瞻 ...
- 连续8年 远见领跑|山石网科入选Gartner 2021网络防火墙魔力象限
近日,全球权威IT研究与咨询机构Gartner发布了<2021年全球网络防火墙魔力象限报告>,山石网科连续8年入选,且在今年有质的突破,完成从"利基者"到"远 ...
最新文章
- FastDFS + Nginx代理方式访问
- 数模学习笔记——微分方程
- Algorithm之PrA:PrA之nLP非线性规划算法经典案例剖析+Matlab编程实现
- 惹怒程序员的十件事!需求变更居然不被排第一!
- Hibernate备忘录
- spark任务shell运行_大数据系列:Spark的工作原理及架构
- pcie1 4 速度_太阳系行星们谁转得最快?八大行星自转速度排行榜,地球排第五...
- Fortinet SD-Branch保障医疗服务机构安全组网
- 2019年七月第三周总结
- 不同曲线设置标签_带动态标签的面积曲线图
- vue 随机显示数组的其中一个_两个显示器组建双屏其中一个屏幕出现重影解决方法...
- poj 2409 Let it Bead Polya计数
- 浅谈数据治理与成本管理
- unity Inspector 面板扩展
- “企业上云”计划出炉,三年内河北万家企业要上云!|中机智库
- python识别麻将牌_图像识别之麻将识别源码( 三 )
- 最熟悉的路,莫过于归途
- 奔向光明阿波罗(2)
- 企业站优化案例记录1
- 网易云的招股书,递交了几分情怀?