Настройка LDAP коннектора для доступа к ресурсам в удаленной сети

Схема сети

Описание

Предполагается, что зоны и интерфейсы на UserGate NGFW корректно настроены в соответствии со схемой.

Для настройки LDAP коннектора необходимо выполнить следующие шаги:

1. В разделе Библиотеки ➜ IP-адреса создать список UG_IP с адресом внешнего интерфейса UserGate NGFW (192.168.1.2):

2. В разделе Библиотеки ➜ IP-адреса создать список Remote Network с адресом сети, где расположен сервер Active Directory:

3. В разделе Сеть ➜ Виртуальные маршрутизаторы создать статический маршрут в сеть Remote Network. В качестве шлюза указать внешний IP-адрес Security GW:

4. В разделе Политика сети ➜ NAT и маршрутизация создать правило NAT для доступа пользователей локальной сети в сеть Remote Network. В качестве SNAT IP-адреса указать разрешенный на Security GW адрес для доступа к ресурсам Remote Network (172.172.172.50):

В качестве адреса назначения указать созданный ранее список с IP-адресом сети Remote Network: 

5. В разделе Политика сети ➜ NAT и маршрутизация создать правило NAT для LDAP коннектора. В качестве SNAT IP-адреса указать разрешенный на Security GW адрес для доступа к ресурсам Remote Network (172.172.172.50):

В качестве адреса источника для правила NAT указать созданный ранее список с IP-адресом внешнего интерфейса UserGate NGFW:

В качестве адреса назначения для правила NAT указать созданный ранее список с IP-адресом сети Remote Network:

6. В разделе Пользователи и устройства ➜ Серверы аутентификации создать LDAP коннектор. Указать IP-адрес сервера Active Directory. Указать созданные заранее на сервере Active Directory логин и пароль для LDAP коннектора.  

Указать название созданного на сервере Active Directory домена:

При использовании аутентификации Kerberos загрузить созданный заранее на сервере Active Directory keytab файл:

7. Проверить правильность настройки LDAP коннектора, нажав кнопку Проверить соединение:

Настройка LDAP коннектора для доступа к серверу Active Directory в удаленной сети завершена.