Active-Directory-Authentifizierung konfigurieren

Sie können bestehende Active-Directory-Benutzer zu XG Firewall hinzufügen. Dafür fügen Sie einen AD-Server hinzu, importieren Gruppen und stellen die primäre Authentifizierungsmethode ein.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Einen Active-Directory-Server auf der Firewall hinzufügen und konfigurieren.
  • AD-Gruppen mithilfe des Gruppenimport-Assistenten importieren.
  • Die primäre Authentifizierungsmethode einstellen, sodass die Firewall zuerst den AD-Server abfragt.

Active-Directory-Server hinzufügen

Zunächst fügen Sie einen Active-Directory-Server hinzu, der eine Suchabfrage besitzt.

Sie werden die folgenden Informationen benötigen, um die Aufgabe abzuschließen:
  • Domänenname
  • NetBIOS Domäne
  • Active-Directory-Server-Kennwort

Überprüfen Sie den Eigenschaften des Active-Directory-Servers. Gehen Sie zum Beispiel bei Microsoft Windows zu Verwaltungstools.

Suchabfragen basieren auf dem Domänennamen (DN). In diesem Beispiel ist der Domänenname sophos.com, daher ist die Suchabfrage: dc=sophos,dc=com.

  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Legen Sie die Einstellungen fest.
    Anmerkung Für Einstellungen, die hier nicht aufgeführt sind, verwenden Sie den Standardwert.
    Verwenden Sie das Kennwort, das auf dem Active-Directory-Server konfiguriert ist.
    OptionBezeichnung
    Servertyp Active Directory
    Servername My_AD_Server
    Server-IP/Domäne 192.168.1.100
    NetBIOS-Domäne sophos
    ADS-Benutzername administrator
    Kennwort <AD-Serverkennwort>
    Domänenname sophos.com
    Suchanfragen dc=sophos,dc=com
  3. Klicken Sie auf Verbindung testen, um die Benutzerzugangsdaten zu validieren und die Verbindung zum Server zu testen.
    Anmerkung Wenn sowohl synchronisierte Benutzer-ID als auch STAS konfiguriert sind, verwendet der Authentifizierungsserver den Mechanismus, von dem er die Anmeldeanforderung zuerst empfängt.
  4. Klicken Sie auf Speichern.

Active-Directory-Gruppen importieren

Importieren Sie Active-Directory-Gruppen in die Firewall und geben Sie Richtlinien für sie an.

  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf Konfigurieren Schaltfläche „Importieren“.
    Active-Directory-Gruppen importieren
  2. Im Gruppenimport-Assistenten, klicken Sie auf Start.
  3. Wählen Sie die Basis-DN für Gruppen aus.
    Basis-DN für Gruppen
  4. Wählen Sie die zu importierenden AD-Gruppen aus.
    Zu importierende Active-Directory-Gruppen
  5. Wählen Sie gemeinsame Richtlinien für Gruppen aus.
    Gemeinsame Richtlinien für Active-Directory-Gruppen
  6. Überprüfen Sie die Auswahl.
  7. Sehen Sie sich die Ergebnisse an.
  8. Gehen Sie zu Authentifizierung > Gruppen und überprüfen Sie die kürzlich importierten Gruppen.

Primäre Authentifizierungsmethode festlegen

Um zuerst den Active-Directory-Server abzufragen, legen Sie ihn als erste Authentifizierungsmethode fest. Wenn sich ein Benutzer das erste Mal an der Firewall anmeldet, wird er automatisch als Mitglied zur Standardgruppe hinzufügt.

  1. Gehen Sie zu Authentifizierung > Dienste.
  2. In der Authentifizierungsserver-Liste Firewall-Authentifizierungsmethoden, wählen Sie My_AD_Server aus.
  3. Schieben Sie den Server zur ersten Position auf der Liste der ausgewählten Server.
    Primäre Authentifizierungsmethode Active Directory-Server
  4. Klicken Sie auf Übernehmen.

Gehen Sie zu Authentifizierung > Gruppen und überprüfen Sie die importierten Gruppen.