Español English

[ZyWALL/USG] Cómo configurar el servidor de Active Directory (Directorio Activo) con dispositivos ZyWALL/USG Cortafuegos de Seguridad icon

Avatar
Ron
  • Actualización

Escenario

Los usuarios que inician sesión en SSL VPN o autenticación normal pueden autenticarse a través de un servidor Directorio Activo (Active Directory/AD), LDAP o RADIUS.

Esta guía muestra cómo configurar la comunicación entre ZyWALL/USG y el servidor de Directorio Activo (AD).

Pantalla_de_Ingreso.png

Dispositivos Soportados

ZyWALL 110
ZyWALL 310
ZyWALL 1100
USG40
USG40W
USG60
USG60W
USG110
USG210
USG310
USG1100
USG1900
USG20-VPN
USG20W-VPN
USG2200-VPN

Crear Active Directory (Directorio Activo)

Para crear una conexión entre el ZyWALL/USG y un Directorio Activo, necesitamos configurar los ajustes como un objeto Servidor AAA.

Vaya a Configuración(config_on.png) → Objeto → Servidor AAA, seleccione el perfil "AD" ya creado y haga clic en Editar.
AD1_es.png

  • Escribe una descripción. [Opcional]
  • Inserte la dirección IP de su servidor AD.
  • Inserte la dirección del servidor AD de respaldo. [si hay]
  • Establecer el puerto AD. [si es diferente]
  • DN base: dc=support,dc=zyxel,dc=us (para el dominio support.zyxel.us)
  • Marque la casilla para Usar SSL. [si la conexión segura está habilitada en AD]
  • Marque "Nombres de usuario sensibles a mayúsculas y minúsculas". [si es aplicable]
  • Vicular DN: cn=Administrator,cn=Users,dc=support,dc=zyxel,dc=us (para la cuenta de Administrador en la carpeta Usuarios)
  • Escriba la contraseña para la cuenta de administrador.
  • Autenticación de dominio para MSCHAP (habilitar y configurar si lo usa AD)

Para los elementos que están almacenados en una unidad organizativa, use "ou" en lugar de "cn".
Nota: Puede probar un usuario en el campo Validación de configuración.

Directorio Activo (AD) para el método de autenticación

Para hacer que el ZyWALL/USG se vea en el Directorio Activo, debemos seleccionar nuestro AD en la configuración del Método de Autenticación. Vaya a Configuración(config_on.png) → Objeto → Aut. Método menú. Editar la regla predeterminada.
AD2_es.png

Haga clic en el botón Añadir y seleccione "group ad".
AD3_es.png

Si después de agregar el "group ad" no está en primer lugar, haga clic para resaltar el objeto y haga clic en Mover. Escriba "1" y presione Enter_Key.png en su teclado para mover el elemento a la primera posición.

Una vez que "group ad" esté en la primera posición, haga clic en OK.

Ahora el ZyWALL/USG le preguntará al Directorio Activo (AD), antes de verificar su base de datos local.

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.