乾颐盾之深信服防火墙

-----AD域集成

在生活的环境中,或者是企业环境中,都会有一个微软的AD域的环境,那么我们深信服的下一代防火墙也有认证系统,要是为这个设备单独的做认证用户的话就比较的麻烦,对于用户来说有可能会有不同的密码,就会产生很多的麻烦。深信服可以集成系统的域环境,这样就可以让用户直接的使用自己原先在域中的用户名和密码。

 

下面我们简单的看下试验环境

实验环境也比较的简单,让设备能够连接到AD域,并且DNS也做好,指向域服务器。我们来看下简单实际的操作。

 

一:添加角色(AD域)

 

 

 

 

 

 

 

 

 

二:添加角色(AD联合身份验证服务)

 

 

 

 

 

三:测试本地的域是否能够正常读取

用LDAP Browser来测试LDAP的是否能够被别人读取

 

 

 

 

 

 

四:设置深信服防火墙的接口和zone

网络配置 > 接口/区域 > 区域

 

 

网络配置 > 接口/区域 > 区域

 

 

五:修改设备默认的DNS服务器

网络配置 > 高级网络配置 > DNS

 

 

六:测试防火墙设备与DNS的可行性

系统维护 > 命令行控制台

 

 

七:添加外部认证服务器

认证系统 > 外部认证服务器 >新增 > LDAP服务器

 

 

 

 

 

八:添加外部组,并且导入外部用户

认证系统 > 组/用户 > 新增 > 组

 

认证系统 > 用户导入 > 从外部LDAP服务器导入

 

 

 

 

导入AD域用户

 

 

 

九:把对应的用户划分到对应的分组

认证系统 > 组/用户 > 全部用户 > 移动

 

 

 

现在我们已经把域上的用户直接的导入到了深信服的防火墙上面来,那么我们就可以基于这些用户做些相关的认证。