ID статьи: 737
Последнее обновление: 19 июн, 2023
Product: UserGate NGFW Version: 6.x, 7.x Technology: LDAP
Рассматривается пример, когда пользователям в локальной сети для авторизации необходимо предоставить доступ к серверу Active Directory, который находится в другой сети (Remote Network) за сторонним шлюзом безопасности (Secirity GW). Security GW предоставляет доступ в сеть Remote Network только с определенного IP-адреса: 172.172.172.50. Схема сетиОписаниеПредполагается, что зоны и интерфейсы на UserGate NGFW корректно настроены в соответствии со схемой. Для настройки LDAP коннектора необходимо выполнить следующие шаги:
В качестве адреса назначения указать созданный ранее список с IP-адресом сети Remote Network:
В качестве адреса источника для правила NAT указать созданный ранее список с IP-адресом внешнего интерфейса UserGate NGFW: В качестве адреса назначения для правила NAT указать созданный ранее список с IP-адресом сети Remote Network:
Указать название созданного на сервере Active Directory домена: При использовании аутентификации Kerberos загрузить созданный заранее на сервере Active Directory keytab файл:
Настройка LDAP коннектора для доступа к серверу Active Directory в удаленной сети завершена.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 737
Последнее обновление: 19 июн, 2023
Ревизия: 1
Просмотры: 6287
Комментарии: 0
Теги
Также опубликовано в
|