sonic wall 配置图解 HOW-TO --- LDAP Authentication--CHS

SonicOS Enhanced HOW-TO: Microsoft AD 认证

Date created: 11 January 2006

Last modified: 11 January 2006

1. 使用Microsoft AD 对内网访问internet进行认证

2. 使用Microsoft AD 对GVC用户进行认证

1. TZ 170 3.0.x.x增强版以上版本

2. PRO 系列

3.0.x.x增强版以上版本

3. SonicOS 标准版不支持AD/LDAP认证

1. 已安装microsoft 域控制器

2. 很多公司已经部署了域控制器来进行用户认证

3. 活动目录作为网络认证的一部分，可以同SonicWALL SonicOS 3.0.x.x增强版以上版本良好的协同工作

1. 默认Microsoft Server 2003安装

2. 激活AD (Active Directory)服务

1. 假定网络已经配置好并且运行起来并且用户能访问internet

2. 登陆到PRO 4060

3. 进入UsersÆSettings 设置界面

4. 从下拉菜单里选择LDAP,点击APPLY按钮

5.点击Configure按钮来配置LDAP

6. 参照下面的配置参数填写

7. Login user name是拥有系统管理员权限的帐户名

8. 取消Use TLS (SSL) 前面的钩. TLS (SSL) 需要数字证书. 为直观起见,我们在本文档里不使用

数字证书

9. 点Schema选项卡

10. 从下拉菜单里选择 Microsoft Active Directory

11. 选择Directory选项卡 12. 参照下面的参数配置

13. 是已激活AD服务的Windows Server 2003服务器的域名. 按实际情况填写自己的域名

14. User tree for login to server will be /Users

15. 点击Auto-configure按钮

17. 一会后,能看到如下界面

19. 从下拉菜单里选择LDAP_Group ,当激活LDAP后,SonicOS将创建LDAP_Group对象

20. 选中Test选项卡

21. 输入AD域用户名和密码,点击Test按钮

22. 下面将会显示AD认证测试结果的成功或失败消息

23. 点击OK按钮完成配置

1. 进入Firewall—>Access Rules 页面，点击 LAN > WAN配置图标

2. 添加一条防火墙策略（参照下面的案例）

3.点击OK完成配置

4. 退出4060配置界面

PRO 4060 GVC 用户认证配置

1. 进入VPNÆSettings 页面，点击WAN GroupVPN 配置图标

2. 点击Advanced选项卡

3. 从下拉菜单中选择LDAP_Group

4. 其它参数保持不变

5.点击OK完成配置

6. 退出4060配置界面

1. 在内网的一台机器上，输入 或其它站点

2. 系统会重定向并弹出登陆提示

3. 输入一个有效的域用户名和密码

4. 如果认证成功，将可以浏览 的页面

5. GVC认证类同上述

6. 输入用户名和密码后，SonicWALL会把用户名和密码转给AD域进行认证，如果认证成功，VPN通道能成功建立，否则将提示重新登陆

* * * e n d * * *