网康进阶之ICG-07-透明用户识别-AD识别.pdfVIP

【网康进阶之ICG 】-透明用户识别-AD 识别 标题：透明用户识别-AD 识别 1. 实现功能 A、对研发部 （地址段为-54）使用AD 识别，能够匹 配AD 域控的账号信息； 2. 配置要点  导入域控用户  配置IP 对象  设置认证配置  配置认证策略 2.1.配置需要控制的用户  配置第三方数据源 LDAP导入是将AD域当中的信息，导入到ICG当中，【用户管理】- 【用户导入】- 【第 三方数据导入】，【第三方数据源设置】 点第三方数据源设置以后，入口写的越详细，导入的用户组越少，只写DC的话，那么 导入的是所有的用户。例如本例，案例中域控的名称为 如果要导入下面的一个OU，即SERVICE； 入口的填写方法如下 OU=service ，DC=wk_support，DC=com 注意OU和DC大写 管理员的填写方法： administrator@wk_ administrator为这个域控的超管 点击【新建】 进入第三方数据源编辑器 ~ 1 ~ 如有疑问，请联系网康科技24 小时服务热线：400-678-3600 【网康进阶之ICG 】-透明用户识别-AD 识别 添加完成后，点击下方的【连接测试】，如果填写都正确且符合要求，直接会跳出测试 成功的对话框；注意入口和管理员的填写方法，保证密码正确输入，否则可能测试失 败；点击【保存】，第三方数据源建立完毕  配置手动导入任务 手动导入是系统默认存在的导入项，其适用于用户的一次性导入， 导入之后不再和服 务器关联。配置完成后，点击 【重载数据导入配置】，选择【重载并同步】，即可完成 对应OU 的用户导入； 首先，点击系统默认的策略【手动导入】 ~ 2 ~ 如有疑问，请联系网康科技24 小时服务热线：400-678-3600 【网康进阶之ICG 】-透明用户识别-AD 识别 弹出手动导入的配置菜单 点击保存后，自动同步；如果 【同步状态没变化】，请选择 【重载数据导入配置】，选 择【重载并同步】，即可完成对应OU 的用户导入； 如果域控的用户很多，请使用镜像组导入，因为镜像组导入的速度很快，其他两种导 入速度相对较慢； ~ 3 ~ 如有疑问，请联系网康科技24 小时服务热线：400-678-3600 【网康进阶之ICG 】-透明用户识别-AD 识别 2.2.配置IP 对象 在【全局配置】- 【对象设置】- 【IP 对象】中，点【+添加】，设置相应IP 地址段 点击保存，IP 地址段创建完毕，如果需要设置其他地址段，方法一样 2.3.设置认证配置 选取 【用户管理】- 【认证管理】- 【认证配置】，选择 【透明识别配置】；点击AD 识 别的 【未配置】 ~ 4 ~ 如有疑问，请联系网康科技24 小时服务热线：400-678-3600 【网康进阶之ICG 】-透明用户识别-AD 识别 填入域控的账号、密码和域控的IP,点击【AD 连通性测试】，如果填写的信息都正确 则会弹出测试成功的对话框，点击确定后保持设置； 在透明识别配置菜单里面显示AD 识别状态为【已配置】，并且保证 【状态】是开启的 2.4.配置认证策略 选取 【用户管理】，选择【认证管理】，点击【认证策略】，点击【添加】；