一、需求:

利用华为USG防火墙搭建SSL ×××与域帐号结合,客户端使用域帐号进行登录

二、准备工作:

1、Windows Server 2008 R2服务器:安装角色NPS、AD

2、USG2100&2200&5100_BSR&HSR_&_USG2000&5000防火墙

三、Windows Server 2008 R2安装角色(这里不做详细介绍)详见以下链接:

http://yanhuan.blog.51cto.com/1761673/1260959

http://yanhuan.blog.51cto.com/1761673/1260960

1、 NPS配置:

华为SSL ×××+NPS与AD相结合(一)_第1张图片

华为SSL ×××+NPS与AD相结合(一)_第2张图片

华为SSL ×××+NPS与AD相结合(一)_第3张图片

华为SSL ×××+NPS与AD相结合(一)_第4张图片

华为SSL ×××+NPS与AD相结合(一)_第5张图片

注意:Class值必须与USG匹配

华为SSL ×××+NPS与AD相结合(一)_第6张图片