需要将SonicWall TZ400与活动目录进行集成,这样就可以使用跟AD同样一套用户名密码进行安全认证,这样可以提高用户的便利性。SonicWall的实际设置比其它的一些设备就特殊一些,按下面流程可以少不少烦恼:
- 登录防火墙,选择配置模式。
-
点击展开左侧的用户Users节点,然后选中设置Settings节点,接下来在认证Authentication中将用户认证方式User authentication method改成“LDAP + Local Users”,如下图:
图1
-
点击上图中编号5红框中的配置LDAP CONFIGURE LDAP按钮,选中设置Settings和LDAP服务器LDAP Servers,然后点击添加ADD按钮进行服务器添加:
图2
-
下图中的内容1为服务器地址Name or IP address,这个地址可以是IP地址或者FQDN名称,这个名称一定要能被设备的DNS解析出来,否则不能正常工作,指定任何一台域控的地址即可。内容2和内容3也是关键。这是我们添加的第一个LDAP服务器,所以我们保持它的角色Role为主LDAP服务器Primary LDAP server。
图3
- 点击按钮登录/绑定(Login/Bind),在这里指定需要使用的访问AD的用户名和密码,请注意AD是不允许匿名访问的,所以一定要指定用户名和密码,这个用户并不需要管理员权限,给个最小权限的能拿到用户和组信息的普通用户账号就好了,最好是专用的,这里以我的用户名作为演示,用户名也可以用darwin.zuo@mydomain.com的格式。
图4
-
点击架构Schema,选择LDAP架构(LDAP Schema)为Microsoft Active Directory。
图5
-
点击目录Directory按钮,在主域里输入主域名,然后点击自动配置AUTO-CONFIGURE按钮:
图6
- 点击保存SAVE按钮保存服务器设置。
-
再按添加ADD按钮添加第二个LDAP服务器,接下来得到大功告成如图:
图7
-
点确定OK按钮或者应用APPLY按钮保存设置:
图8
达叔傻乐(darwin.zuo@163.com)
网友评论