Настройка LDAP коннектора для доступа к ресурсам в удаленной сети

ID статьи: 737
Последнее обновление: 19 июн, 2023
Product: UserGate NGFW
Version: 6.x, 7.x
Technology: LDAP

Рассматривается пример, когда пользователям в локальной сети для авторизации необходимо предоставить доступ к серверу Active Directory, который находится в другой сети (Remote Network) за сторонним шлюзом безопасности (Secirity GW). Security GW предоставляет доступ в сеть Remote Network только с определенного IP-адреса: 172.172.172.50.

Схема сети

Описание

Предполагается, что зоны и интерфейсы на UserGate NGFW корректно настроены в соответствии со схемой.

Для настройки LDAP коннектора необходимо выполнить следующие шаги:

  1. В разделе Библиотеки ➜ IP-адреса создать список UG_IP с адресом внешнего интерфейса UserGate NGFW (192.168.1.2):

  1. В разделе Библиотеки ➜ IP-адреса создать список Remote Network с адресом сети, где расположен сервер Active Directory:

  1. В разделе Сеть ➜ Виртуальные маршрутизаторы создать статический маршрут в сеть Remote Network. В качестве шлюза указать внешний IP-адрес Security GW:

  1. В разделе Политика сети NAT и маршрутизация создать правило NAT для доступа пользователей локальной сети в сеть Remote Network. В качестве SNAT IP-адреса указать разрешенный на Security GW адрес для доступа к ресурсам Remote Network (172.172.172.50):

  

В качестве адреса назначения указать созданный ранее список с IP-адресом сети Remote Network: 

  1. В разделе Политика сети NAT и маршрутизация создать правило NAT для LDAP коннектора. В качестве SNAT IP-адреса указать разрешенный на Security GW адрес для доступа к ресурсам Remote Network (172.172.172.50):

В качестве адреса источника для правила NAT указать созданный ранее список с IP-адресом внешнего интерфейса UserGate NGFW:

В качестве адреса назначения для правила NAT указать созданный ранее список с IP-адресом сети Remote Network:

  1. В разделе Пользователи и устройства ➜ Серверы аутентификации создать LDAP коннектор. Указать IP-адрес сервера Active Directory. Указать созданные заранее на сервере Active Directory логин и пароль для LDAP коннектора.  

Указать название созданного на сервере Active Directory домена:

При использовании аутентификации Kerberos загрузить созданный заранее на сервере Active Directory keytab файл:

  1. Проверить правильность настройки LDAP коннектора, нажав кнопку Проверить соединение:

Настройка LDAP коннектора для доступа к серверу Active Directory в удаленной сети завершена.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 737
Последнее обновление: 19 июн, 2023
Ревизия: 1
Просмотры: 6287
Комментарии: 0
Теги

Также опубликовано в