Active-Directory-Authentifizierung konfigurieren

Sie können bestehende Active-Directory-Benutzer zur Firewall hinzufügen. Dafür fügen Sie einen AD-Server hinzu, importieren Gruppen und stellen die primäre Authentifizierungsmethode ein.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Einen Active-Directory-Server auf der Firewall hinzufügen und konfigurieren.
  • AD-Gruppen mithilfe des Gruppenimport-Assistenten importieren.
  • Die primäre Authentifizierungsmethode einstellen, sodass die Firewall zuerst den AD-Server abfragt.

Active-Directory-Server hinzufügen

Zunächst fügen Sie einen Active-Directory-Server hinzu, der eine Suchabfrage besitzt.

Sie werden die folgenden Informationen benötigen, um die Aufgabe abzuschließen:
  • Domänenname
  • NetBIOS Domäne
  • Active-Directory-Server-Kennwort

Überprüfen Sie den Eigenschaften des Active-Directory-Servers. Gehen Sie zum Beispiel bei Microsoft Windows zu Verwaltungstools.

Suchabfragen basieren auf dem Domänennamen (DN). In diesem Beispiel ist der Domänenname sophos.com, daher ist die Suchabfrage: dc=sophos,dc=com.

  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    Hinweis: Für Einstellungen, die hier nicht aufgeführt sind, verwenden Sie den Standardwert.
    Verwenden Sie das Kennwort, das auf dem Active-Directory-Server konfiguriert ist.
    OptionBeschreibung
    Servertyp Active Directory
    Servername My_AD_Server
    Server-IP/Domäne 192.168.1.100
    NetBIOS-Domäne sophos
    ADS-Benutzername administrator
    Kennwort <AD-Serverkennwort>
    Domänenname sophos.com
    Suchanfragen dc=sophos,dc=com
  3. Klicken Sie auf Verbindung testen, um die Benutzerzugangsdaten zu validieren und die Verbindung zum Server zu testen.
  4. Klicken Sie auf Speichern.

Active-Directory-Gruppen importieren

Importieren Sie Active-Directory-Gruppen in die Firewall und geben Sie Richtlinien für sie an.

  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf .
  2. Im Gruppenimport-Assistenten, klicken Sie auf Start.
  3. Wählen Sie die Basis-DN für Gruppen aus.
  4. Wählen Sie die zu importierenden AD-Gruppen aus.
  5. Wählen Sie gemeinsame Richtlinien für Gruppen aus.
  6. Überprüfen Sie die Auswahl.
  7. Sehen Sie sich die Ergebnisse an.
  8. Gehen Sie zu Authentifizierung > Gruppen und überprüfen Sie die kürzlich importierten Gruppen.

Primäre Authentifizierungsmethode festlegen

Um zuerst den Active-Directory-Server abzufragen, legen Sie ihn als erste Authentifizierungsmethode fest. Wenn sich ein Benutzer das erste Mal an der Firewall anmeldet, wird er automatisch als Mitglied zur Standardgruppe hinzufügt.

  1. Gehen Sie zu Authentifizierung > Dienste.
  2. Wählen Sie in der Authentifizierungsserver-Liste My_AD_Server aus.
  3. Schieben Sie den Server zur ersten Position auf der Liste der ausgewählten Server.
  4. Klicken Sie auf Übernehmen.

Gehen Sie zu Authentifizierung > Gruppen und überprüfen Sie die importierten Gruppen.