Was sind die Ziele dieses How-to
Diese Quick-Step Anleitung führt Sie in wenigen Schritten durch die Integration von Active Directory. Die Administrationsoberfläche wird verwendet um Administrationsaufgaben wie Netzwerkkonfiguration, Dienste und Monitoring zu erledigen. Die Delegationsoberfläche bietet Ihnen die Möglichkeit, Benutzerkonten zu generieren und das Portal wird für die Anmeldung von Kunden verwendet.
- Wie verbinde ich die NAC Appliance?
- Wie rufe ich die Delegationsoberfläche auf?
- Wie logge ich mich ein?
- Wie integriere ich ein AD?
- Wie logge ich mich als AD-Benutzer ein?
Schritt 1: Wie verbinde ich die NAC Appliance?
Wie verbinde ich die NAC Appliance? Siehe [1]
Schritt 2: Wie rufe ich die Administrationsoberfläche auf?
Wie rufe ich die Administrationsoberfläche auf?: Siehe [2]
Wie logge ich mich ein? Siehe [3]
Wie integriere ich ein AD?
Das Securepoint NAC bietet die Möglichkeit, ein Firmen Verzeichnis zu verwenden, um Benutzerauthentifizierung durchzuführen. Das beteiligte Verzeichnis für die Authentifizierung muss dem LDAP-Standard entsprechen (z.B. OpenLDAP, ActiveDirectory). Das lokale Securepoint Verzeichnis, das zum Speichern von Benutzerprofilen verwendet wird, kann auch bei der Authentifizierung verwendet werden. Erstellte Benutzerkonten mit dem Administrationstool Delegation (in der Regel Benutzer vom Typ Besucher), sind in der Tat in dem lokalen Securepoint Verzeichnis gespeichert. Es ist daher möglich, einen Unternehmensverzeichnis und den Lokalen Securepoint Verzeichnis als Cascade einzurichten.
Die Administrationsoberfläche zeigt alle benötigten Parametern für eine schnelle Integration von verschiedenen Authentifizierungen wie Active Directory, Kwartz Server und andere LDAP.
Authentication Directory Configuration
Konfigurationseinstellungen für einen externen Active Directory. Wählen Sie unter Configuration/Authentication den Link Directories.
Folgen Sie bitte die unteren Schritte, um ein Active Directory Verzeichnis zu konfigurieren:
Allgemeine Einstellungen Panel.
1. Directory name: z.B. Vertrieb. Der Verzeichnisname wird verwendet, um auf das Verzeichnis zu verweisen, wenn der Cascade-Mechanismus festgelegt wird.
2. Directory type: z.B. Active Directory. Das Verzeichnis kann das interne Securepoint-Verzeichnis sein, ein Active Directory, Kwartz Server oder einen anderen LDAP standard directory (OpenLDAP, Apple OpenDirectory, etc.). Hinweis: Das Securepoint Verzeichnis ist standardmäßig konfiguriert. Es entspricht das interne Verzeichnis im Feld Local.
Verbindungeinstellungen Panel.
3. IP adress: z.B. 192.168.3.30. IP-Adresse des Servers
4. Port: z.B. 389. Port-Nummer für das Verzeichnis ist je nach Protokoll (LDAP: 389, LDAPS: 636 als Standard)
5. Bind DN: Dieses Feld stellt den "Distinguished Name" für das Administrator Verzeichnis
6. Password: Das Administratorkennwort für das Verzeichnis
Klicken Sie auf den Button „Einstellungen testen“ (Test settings), um die Einstellungen zu testen.
Suchparameter Panel. Konfigurieren Sie das Profil Suchparameter.
Die folgenden Felder werden verwendet, um das Benutzer- (oder Gruppen-) Profil auf der Grundlage der gefundenen Daten im externen Verzeichnis.
7. Base DN: der "Distinguished Name" entspricht dem Verzeichniseintrag, aus dem die Suche durchgeführt wird.
8. Search filter: LDAP-Filter, wird verwendet um den Benutzer zu suchen.
9. Profile attribute / Default profile: Das erste Feld "Profil-Attribut" wird den LDAP-Attribut Namen gegeben, das das Profil des Benutzers verwendet. Wenn dieses Attribut nicht angegeben wird oder in dem Verzeichnis leer ist, wird das Feld "Standard-Profil" verwendet werden.
10. Name attribute: Attributname, wird verwendet um den Nachnamen des Benutzers in den Securepoint Logs abzurufen und speichern.
11. First name attribute: Attributname, wird verwendet um den Vornamen des Benutzers in den Securepoint Logs abzurufen und speichern.
Klicken Sie auf den Button „Einstellungen testen“ (Test settings) und melden Sie sich mit Login und Passwort an, um die Einstellungen zu testen.
Alle Active Directory-Benutzer und Securepoint NAC-Besucher können sich jetzt über die Benutzeroberfläche anmelden. Weitere Informationen finden Sie in das Installationshandbuch.
