Active-Directory-Authentifizierung konfigurieren
Sie können bestehende Active-Directory-Benutzer zu XG Firewall hinzufügen. Dafür fügen Sie einen AD-Server hinzu, importieren Gruppen und stellen die primäre Authentifizierungsmethode ein.
Zielsetzungen
Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:- Einen Active-Directory-Server auf der Firewall hinzufügen und konfigurieren.
- AD-Gruppen mithilfe des Gruppenimport-Assistenten importieren.
- Die primäre Authentifizierungsmethode einstellen, sodass die Firewall zuerst den AD-Server abfragt.
Active-Directory-Server hinzufügen
Zunächst fügen Sie einen Active-Directory-Server hinzu, der eine Suchabfrage besitzt.
- Domänenname
- NetBIOS Domäne
- Active-Directory-Server-Kennwort
Überprüfen Sie den Eigenschaften des Active-Directory-Servers. Gehen Sie zum Beispiel bei Microsoft Windows zu Verwaltungstools.
Suchabfragen basieren auf dem Domänennamen (DN). In diesem Beispiel ist der Domänenname sophos.com
, daher ist die Suchabfrage: dc=sophos,dc=com
.
Active-Directory-Gruppen importieren
Importieren Sie Active-Directory-Gruppen in die Firewall und geben Sie Richtlinien für sie an.
Primäre Authentifizierungsmethode festlegen
Um zuerst den Active-Directory-Server abzufragen, legen Sie ihn als erste Authentifizierungsmethode fest. Wenn sich ein Benutzer das erste Mal an der Firewall anmeldet, wird er automatisch als Mitglied zur Standardgruppe hinzufügt.
Gehen Sie zu
und überprüfen Sie die importierten Gruppen.