乾颐盾之深信服防火墙

-----AD域集成

在生活的环境中,或者是企业环境中,都会有一个微软的AD域的环境,那么我们深信服的下一代防火墙也有认证系统,要是为这个设备单独的做认证用户的话就比较的麻烦,对于用户来说有可能会有不同的密码,就会产生很多的麻烦。深信服可以集成系统的域环境,这样就可以让用户直接的使用自己原先在域中的用户名和密码。

下面我们简单的看下试验环境

实验环境也比较的简单,让设备能够连接到AD域,并且DNS也做好,指向域服务器。我们来看下简单实际的操作。

一:添加角色(AD域)

二:添加角色(AD联合身份验证服务)

三:测试本地的域是否能够正常读取

用LDAP Browser来测试LDAP的是否能够被别人读取

四:设置深信服防火墙的接口和zone

网络配置 > 接口/区域 > 区域

网络配置 > 接口/区域 > 区域

五:修改设备默认的DNS服务器

网络配置 > 高级网络配置 > DNS

六:测试防火墙设备与DNS的可行性

系统维护 > 命令行控制台

七:添加外部认证服务器

认证系统 > 外部认证服务器 >新增 > LDAP服务器

八:添加外部组,并且导入外部用户

认证系统 > 组/用户 > 新增 > 组

认证系统 > 用户导入 > 从外部LDAP服务器导入

导入AD域用户

九:把对应的用户划分到对应的分组

认证系统 > 组/用户 > 全部用户 > 移动

现在我们已经把域上的用户直接的导入到了深信服的防火墙上面来,那么我们就可以基于这些用户做些相关的认证。

转载于:https://blog.51cto.com/11847699/1825746

乾颐盾之深信服防火墙 -----AD域集成相关推荐

  1. 深信服防火墙console波特率_乾颐盾之深信服防火墙------初始化教程

    乾颐盾之深信服防火墙 -----初始化教程 今天我们带来的是深信服防火墙,AF-1020的简单初始化和简单设置,让我们来简单的入门了解下深信服防火墙的相关使用方法. 一:利用console口接入防火墙 ...

  2. 深信服虚拟服务器断断续续的,深信服防火墙AF做双机时虚拟MAC问题的处理办法...

    现有四台深信服防火墙AF,名称分别为A.B.C.D,A和B做成HA,C和D做成HA,都是路由模式,网口1都是带外管理口,并且都加入到了监视网口,双机热备配置的虚拟ID组都是默认的100,A.B两台带外 ...

  3. 两台深信服防火墙主备部署在出口,前置两台运营商线路接入交换机场景的配置方法

    现有两台深信服防火墙,部署在公网出口,做HA,有电信.联通两条运营商线路,拓扑大概如下: 用户为了防止单台接入交换机故障,所以增加一台接入交换机,并且这两台接入交换机做堆叠. 交换机1的1口接电信线路 ...

  4. 企业中深信服防火墙旁挂部署

    一.方案背景 因为现在所在的企业中原网络架构中无防火墙,出于网络安全考虑.现增加一台深信服防火墙实现安全防护功能,最小改动现在网络情况下,于是采取防火墙旁挂方法,通过引流的方式把要防护的流量引流到防火 ...

  5. 深信服防火墙AF配置

    1深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输 ...

  6. 深信服防火墙配置详细步骤(防火墙的基本配置方法)

    转载至:深信服防火墙配置详细步骤(防火墙的基本配置方法) - 宝瑞资源网 1.防火墙的产品USG 5000 6000 9000 别离是低端.中端.高端产品. 2.四个区域:(local100.trus ...

  7. 深信服防火墙AF8.0配置

    深信服防火墙AF8.0配置 深信服下一代防火墙,设备上架配置,防护策略设置,流控配置 工具/原料: 1.笔记本 2.网线 3.型号:AF-1000-B400 1.连接登录: 深信服防火墙AF设备出厂m ...

  8. 深信服防火墙多出口的方法

    公司使用的深信服防火墙,支持多个WAN口,并且支持多种不同的方式来进行负载,那么我们如何来实现呢? 首先,需要将IP地址填入接口,配置正确,让设备能够上网. 1. 需要配置静态路由,这里我只展示了出口 ...

  9. 深信服防火墙console波特率_深信服防火墙AF上arp表数量限制导致网络问题的处理说明...

    现有一台深信服防火墙AF,内网口上启用多个vlan接口,每个vlan接口为该各自网段的网关,测试时总用户数大概在2000左右,正式上线后总用户数在7000左右. 测试时,使用一切正常,CPU利用率低于 ...

最新文章

  1. 虚拟货币市值回调到4100亿整数关口,EOS逆势站上100关口
  2. No module named 'MySQLdb'
  3. java 判断类型_如何快速入门Java编程学习(干货)
  4. Apollo 配置中心:分布式部署
  5. vue父组件、子组件,父子组件交互
  6. Cesium中的相机—YawPitchRoll
  7. 虚函数指针sizeof不为sizeof(void*)
  8. 安装nginx、drizzle和lua
  9. 基于Senparc的二次封装
  10. 在笔记本上试用kvm[原]
  11. 细节也可以决定网站中交互设计的成败
  12. USB (二)硬件概念 以 STM32F4为例
  13. python根据汉字获得拼音,python获取一组汉字拼音首字母的方法 -电脑资料
  14. Linux代理服务器 Centos Nginx安装、反向代理配置、Nginx开机自启动及日志每天自动分割压缩
  15. VHDL矩阵键盘扫描数码管显示
  16. IDEA设置标签多行展示
  17. freeswitch的呼叫中心模块——mod_callcenter
  18. 如何查看电脑运行记录
  19. 为Visual SVN Server添加认证用户IP功能
  20. 如何将IE10降到IE9

热门文章

  1. SpringBoot mybatis org.apache.ibatis.io.ResolverUtil
  2. 【转】注册WebStorm
  3. 讯飞房屋租赁比赛开源
  4. 杨海成--互联网时代的工业发展新思维及德国工业
  5. 【疯壳·机器人教程9】人形街舞机器人-整机代码
  6. 计算机组成原理1:计算机系统概述
  7. linux操作系统属于微内核,科普:微内核操作系统现状
  8. 第三章-网络编程基础
  9. 2005本地mysql连接不上_SQL Server 2005/2008 连接不上本地数据库引擎的解决方法
  10. 微信小程序怎么在wxml中插入多个图片_22. 教你零基础搭建小程序:小程序的常见组件(2)- image