【网康进阶之ICG】-07-透明用户识别-AD识别VIP专享VIP免费

【网康进阶之ICG】-透明用户识别-AD识别~1~如有疑问，请联系网康科技24小时服务热线：400-678-3600标题：透明用户识别-AD识别1.实现功能A、对研发部（地址段为192.168.110.1-192.168.110.254）使用AD识别，能够匹配AD域控的账号信息；2.配置要点导入域控用户配置IP对象设置认证配置配置认证策略2.1.配置需要控制的用户配置第三方数据源LDAP导入是将AD域当中的信息，导入到ICG当中，【用户管理】-【用户导入】-【第三方数据导入】，【第三方数据源设置】点第三方数据源设置以后，入口写的越详细，导入的用户组越少，只写DC的话，那么导入的是所有的用户。例如本例，案例中域控的名称为support.netentsec.com如果要导入下面的一个OU，即SERVICE；入口的填写方法如下OU=service，DC=wk_support，DC=com注意OU和DC大写管理员的填写方法：administrator@wk_support.comadministrator为这个域控的超管点击【新建】进入第三方数据源编辑器【网康进阶之ICG】-透明用户识别-AD识别~2~如有疑问，请联系网康科技24小时服务热线：400-678-3600添加完成后，点击下方的【连接测试】，如果填写都正确且符合要求，直接会跳出测试成功的对话框；注意入口和管理员的填写方法，保证密码正确输入，否则可能测试失败；点击【保存】，第三方数据源建立完毕配置手动导入任务手动导入是系统默认存在的导入项，其适用于用户的一次性导入，导入之后不再和服务器关联。配置完成后，点击【重载数据导入配置】，选择【重载并同步】，即可完成对应OU的用户导入；首先，点击系统默认的策略【手动导入】【网康进阶之ICG】-透明用户识别-AD识别~3~如有疑问，请联系网康科技24小时服务热线：400-678-3600弹出手动导入的配置菜单点击保存后，自动同步；如果【同步状态没变化】，请选择【重载数据导入配置】，选择【重载并同步】，即可完成对应OU的用户导入；如果域控的用户很多，请使用镜像组导入，因为镜像组导入的速度很快，其他两种导入速度相对较慢；【网康进阶之ICG】-透明用户识别-AD识别~4~如有疑问，请联系网康科技24小时服务热线：400-678-36002.2.配置IP对象在【全局配置】-【对象设置】-【IP对象】中，点【+添加】，设置相应IP地址段点击保存，IP地址段创建完毕，如果需要设置其他地址段，方法一样2.3.设置认证配置选取【用户管理】-【认证管理】-【认证配置】，选择【透明识别配置】；点击AD识别的【未配置】【网康进阶之ICG】-透明用户识别-AD识别~5~如有疑问，请联系网康科技24小时服务热线：400-678-3600填入域控的账号、密码和域控的IP,点击【AD连通性测试】，如果填写的信息都正确则会弹出测试成功的对话框，点击确定后保持设置；在透明识别配置菜单里面显示AD识别状态为【已配置】，并且保证【状态】是开启的2.4.配置认证策略选取【用户管理】，选择【认证管理】，点击【认证策略】，点击【添加】；【网康进阶之ICG】-透明用户识别-AD识别~6~如有疑问，请联系网康科技24小时服务热线：400-678-3600创建完成后，在当前的策略列表里面会显示该条策略，点击立即生效后，策略生效3.验证策略是否生效3.1.查看上线用户点击【系统监控】，选取【用户监控】，选择【上线用户】；可以看见匹配的域控账号