Escenario
Los usuarios que inician sesión en SSL VPN o autenticación normal pueden autenticarse a través de un servidor Directorio Activo (Active Directory/AD), LDAP o RADIUS.
Esta guía muestra cómo configurar la comunicación entre ZyWALL/USG y el servidor de Directorio Activo (AD).
Dispositivos Soportados
ZyWALL 110
ZyWALL 310
ZyWALL 1100
USG40
USG40W
USG60
USG60W
USG110
USG210
USG310
USG1100
USG1900
USG20-VPN
USG20W-VPN
USG2200-VPN
Crear Active Directory (Directorio Activo)
Para crear una conexión entre el ZyWALL/USG y un Directorio Activo, necesitamos configurar los ajustes como un objeto Servidor AAA.
Vaya a Configuración() → Objeto → Servidor AAA, seleccione el perfil "AD" ya creado y haga clic en Editar.
- Escribe una descripción. [Opcional]
- Inserte la dirección IP de su servidor AD.
- Inserte la dirección del servidor AD de respaldo. [si hay]
- Establecer el puerto AD. [si es diferente]
- DN base: dc=support,dc=zyxel,dc=us (para el dominio support.zyxel.us)
- Marque la casilla para Usar SSL. [si la conexión segura está habilitada en AD]
- Marque "Nombres de usuario sensibles a mayúsculas y minúsculas". [si es aplicable]
- Vicular DN: cn=Administrator,cn=Users,dc=support,dc=zyxel,dc=us (para la cuenta de Administrador en la carpeta Usuarios)
- Escriba la contraseña para la cuenta de administrador.
- Autenticación de dominio para MSCHAP (habilitar y configurar si lo usa AD)
Para los elementos que están almacenados en una unidad organizativa, use "ou" en lugar de "cn".
Nota: Puede probar un usuario en el campo Validación de configuración.
Directorio Activo (AD) para el método de autenticación
Para hacer que el ZyWALL/USG se vea en el Directorio Activo, debemos seleccionar nuestro AD en la configuración del Método de Autenticación. Vaya a Configuración() → Objeto → Aut. Método menú. Editar la regla predeterminada.
Haga clic en el botón Añadir y seleccione "group ad".
Si después de agregar el "group ad" no está en primer lugar, haga clic para resaltar el objeto y haga clic en Mover. Escriba "1" y presione en su teclado para mover el elemento a la primera posición.
Una vez que "group ad" esté en la primera posición, haga clic en OK.
Ahora el ZyWALL/USG le preguntará al Directorio Activo (AD), antes de verificar su base de datos local.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.