Free Consultant
Sales HCM - Hà Nội
Hỗ trợ kỹ thuật

Authentication with Active Directory - Part 1

Trong bài viết này, WatchGuard Team sẽ hướng dẫn bạn cách tích hợp Active Directory Server vào WatchGuard Firebox/XTM
Bài viết sẽ có 3 bước bao gồm:
  1. Cấu hình trên WatchGuard Firebox/XTM
  2. Cấu hình Authenticate Gateway trên Domain Controller Server
  3. Diagnostic SSO
Sau đây là bước 1. Cấu hình trên WatchGuard Firebox/XTM
Vào mục Authentication -> Servers -> Active Directory

 
Nhấn Add để tạo mới

 
Nhập các thông tin cần thiết bao gồm:
  • Domain Name
  • Primary DNS/IP address
  • Port: 389 (no SSL)
  • Secondary (optional): nhập hoặc không nhập cũng đc nếu bạn có DC phụ

Nhập thông tin Search Base, thường là dc=yourdomain,dc=yourextension
Nếu chọn Login Attribute là sAMAccountName thì để trống DN of Searching User

Nhập các thông số Optinal và nhấn Save, sẽ hiện ra domain như bên dưới

Sau khi nhấn Save

Sau đó vào mục Authentication -> Single Sign-On và nhập các thông số và nhấn Save
  • Enable SSO with AD
  • SSO Agent IP: IP của PDC Server
  • Cache data for 600 seconds (default)
  • Add SSO Exception nếu bạn không muốn một PC/IP nằm trong SSO
  • Enable SSO với BOVPN: enable SSO giữa các đường VPN Tunnel

Tiến hành thử nghiệm kết nối giữa WatchGuard và Active Directory, vào System Status -> Server Connection
 

Kiểm tra trong Authentication List

Tiếp theo bước 2 tại đây

Để có thể quản lý người dùng trên Firewall Policy,cần phải Add User AD đó vào WatchGuard. Vào mục Authentication -> Users and Groups
Add User hoặc Group đúng với tên đã tạo trên Active Directory (chính xác từng chữ)

Nhà phân phối chính thức thiết bị Tường Lửa WatchGuard tại Việt Nam