資源描述:
《【網康進階之icg】-07-透明用戶識別-ad識別》由會員上傳分享,免費在線閱讀���,更多相關內容在行業(yè)資料-天天文庫�����。
1�、【網康進階之ICG】-透明用戶識別-AD識別標題:透明用戶識別-AD識別1.實現(xiàn)功能A�、對研發(fā)部(地址段為192.168.110.1-192.168.110.254)使用AD識別����,能夠匹配AD域控的賬號信息;2.配置要點?導入域控用戶?配置IP對象?設置認證配置?配置認證策略2.1.配置需要控制的用戶?配置第三方數據源LDAP導入是將AD域當中的信息�����,導入到ICG當中����,【用戶管理】-【用戶導入】-【第三方數據導入】���,【第三方數據源設置】點第三方數據源設置以后,入口寫的越詳細�����,導入的用戶組越少����,只寫DC的話,那么導
2�����、入的是所有的用戶�。例如本例,案例中域控的名稱為support.netentsec.com如果要導入下面的一個OU����,即SERVICE;入口的填寫方法如下OU=service����,DC=wk_support�����,DC=com注意OU和DC大寫管理員的填寫方法:administrator@wk_support.comadministrator為這個域控的超管點擊【新建】進入第三方數據源編輯器~1~如有疑問�����,請聯(lián)系網康科技24小時服務熱線:400-678-3600【網康進階之ICG】-透明用戶識別-AD識別添加完成后���,點擊下方的
3、【連接測試】�����,如果填寫都正確且符合要求���,直接會跳出測試成功的對話框�;注意入口和管理員的填寫方法���,保證密碼正確輸入,否則可能測試失?。稽c擊【保存】����,第三方數據源建立完畢?配置手動導入任務手動導入是系統(tǒng)默認存在的導入項����,其適用于用戶的一次性導入�,導入之后不再和服務器關聯(lián)。配置完成后���,點擊【重載數據導入配置】��,選擇【重載并同步】���,即可完成對應OU的用戶導入;首先���,點擊系統(tǒng)默認的策略【手動導入】~2~如有疑問�����,請聯(lián)系網康科技24小時服務熱線:400-678-3600【網康進階之ICG】-透明用戶識別-AD識別彈出手動導入
4��、的配置菜單點擊保存后���,自動同步�;如果【同步狀態(tài)沒變化】�,請選擇【重載數據導入配置】,選擇【重載并同步】��,即可完成對應OU的用戶導入����;如果域控的用戶很多���,請使用鏡像組導入�����,因為鏡像組導入的速度很快�����,其他兩種導入速度相對較慢���;~3~如有疑問,請聯(lián)系網康科技24小時服務熱線:400-678-3600【網康進階之ICG】-透明用戶識別-AD識別2.2.配置IP對象在【全局配置】-【對象設置】-【IP對象】中����,點【+添加】,設置相應IP地址段點擊保存���,IP地址段創(chuàng)建完畢�����,如果需要設置其他地址段�����,方法一樣2.3.設置認證配置
5�����、選取【用戶管理】-【認證管理】-【認證配置】�����,選擇【透明識別配置】�����;點擊AD識別的【未配置】~4~如有疑問�����,請聯(lián)系網康科技24小時服務熱線:400-678-3600【網康進階之ICG】-透明用戶識別-AD識別填入域控的賬號����、密碼和域控的IP,點擊【AD連通性測試】,如果填寫的信息都正確則會彈出測試成功的對話框����,點擊確定后保持設置;在透明識別配置菜單里面顯示AD識別狀態(tài)為【已配置】�����,并且保證【狀態(tài)】是開啟的2.4.配置認證策略選取【用戶管理】�����,選擇【認證管理】���,點擊【認證策略】�,點擊【添加】�;~5~如有疑問,請聯(lián)系
6�、網康科技24小時服務熱線:400-678-3600【網康進階之ICG】-透明用戶識別-AD識別創(chuàng)建完成后,在當前的策略列表里面會顯示該條策略,點擊立即生效后����,策略生效3.驗證策略是否生效3.1.查看上線用戶點擊【系統(tǒng)監(jiān)控】��,選取【用戶監(jiān)控】���,選擇【上線用戶】���;可以看見匹配的域控賬號~6~如有疑問,請聯(lián)系網康科技24小時服務熱線:400-678-3600
