【网康进阶之ICG】-透明用户识别-AD识别~1~如有疑问,请联系网康科技24小时服务热线:400-678-3600标题:透明用户识别-AD识别1.实现功能A、对研发部(地址段为192.168.110.1-192.168.110.254)使用AD识别,能够匹配AD域控的账号信息;2.配置要点导入域控用户配置IP对象设置认证配置配置认证策略2.1.配置需要控制的用户配置第三方数据源LDAP导入是将AD域当中的信息,导入到ICG当中,【用户管理】-【用户导入】-【第三方数据导入】,【第三方数据源设置】点第三方数据源设置以后,入口写的越详细,导入的用户组越少,只写DC的话,那么导入的是所有的用户。例如本例,案例中域控的名称为support.netentsec.com如果要导入下面的一个OU,即SERVICE;入口的填写方法如下OU=service,DC=wk_support,DC=com注意OU和DC大写管理员的填写方法:administrator@wk_support.comadministrator为这个域控的超管点击【新建】进入第三方数据源编辑器【网康进阶之ICG】-透明用户识别-AD识别~2~如有疑问,请联系网康科技24小时服务热线:400-678-3600添加完成后,点击下方的【连接测试】,如果填写都正确且符合要求,直接会跳出测试成功的对话框;注意入口和管理员的填写方法,保证密码正确输入,否则可能测试失败;点击【保存】,第三方数据源建立完毕配置手动导入任务手动导入是系统默认存在的导入项,其适用于用户的一次性导入,导入之后不再和服务器关联。配置完成后,点击【重载数据导入配置】,选择【重载并同步】,即可完成对应OU的用户导入;首先,点击系统默认的策略【手动导入】【网康进阶之ICG】-透明用户识别-AD识别~3~如有疑问,请联系网康科技24小时服务热线:400-678-3600弹出手动导入的配置菜单点击保存后,自动同步;如果【同步状态没变化】,请选择【重载数据导入配置】,选择【重载并同步】,即可完成对应OU的用户导入;如果域控的用户很多,请使用镜像组导入,因为镜像组导入的速度很快,其他两种导入速度相对较慢;【网康进阶之ICG】-透明用户识别-AD识别~4~如有疑问,请联系网康科技24小时服务热线:400-678-36002.2.配置IP对象在【全局配置】-【对象设置】-【IP对象】中,点【+添加】,设置相应IP地址段点击保存,IP地址段创建完毕,如果需要设置其他地址段,方法一样2.3.设置认证配置选取【用户管理】-【认证管理】-【认证配置】,选择【透明识别配置】;点击AD识别的【未配置】【网康进阶之ICG】-透明用户识别-AD识别~5~如有疑问,请联系网康科技24小时服务热线:400-678-3600填入域控的账号、密码和域控的IP,点击【AD连通性测试】,如果填写的信息都正确则会弹出测试成功的对话框,点击确定后保持设置;在透明识别配置菜单里面显示AD识别状态为【已配置】,并且保证【状态】是开启的2.4.配置认证策略选取【用户管理】,选择【认证管理】,点击【认证策略】,点击【添加】;【网康进阶之ICG】-透明用户识别-AD识别~6~如有疑问,请联系网康科技24小时服务热线:400-678-3600创建完成后,在当前的策略列表里面会显示该条策略,点击立即生效后,策略生效3.验证策略是否生效3.1.查看上线用户点击【系统监控】,选取【用户监控】,选择【上线用户】;可以看见匹配的域控账号
