Ideco NGFW
Скачать PDF
vpp-v16
vpp-v16
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники обновления данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Расширенная настройка
    • Настройка пользователей и интеграция с контроллерами домена
      • Дерево пользователей и управление учетными записями
      • Настройка авторизации пользователей
        • Авторизация через журнал безопасности Active Directory
        • IP и MAC авторизация
        • Авторизация по подсетям
      • Настройка интеграции с Active Directory
      • Настройка интеграции с ALD Pro
    • Управление трафиком
      • Профили безопасности
      • Файрвол
      • Предотвращения вторжений
      • Маршрутизация
      • BGP
      • Контент-фильтр
      • Прокси
    • Управление сервером и его настройка
      • Управление сетевыми интерфейсами
      • Сертификаты
      • Загрузка своего SSL-сертификата
      • Терминал
      • Управление лицензиями
      • Управление администраторами
      • Настройка доступа к серверу по SSH
      • Объекты: создание, редактирование и удаление
      • Резервное копирование
      • Автоматическое обновление
      • NTP-сервер: принцип работы и настройка
      • DNS
      • Настройка часового пояса и языка
    • Журналирование и мониторинг
      • Панель мониторинга
      • Логирование: логи работы модулей и их отправка на удаленный сервера
      • Действия администраторов
      • Статистика и журнал событий безопасности
      • История авторизации пользователей
      • Отчеты: создание шаблонов и отправка на почту
      • Информация об активных сессиях пользователей
      • Информация о загруженности системы
      • Telegram, Ideco Monitoring Bot и Zabbix агент
    • Настройка клиентских машин
      • Настройка соединения c NGFW VPP
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
  • changelog
    • Ideco NGFW VPP 16.X
Powered by GitBook
On this page
  • Настройка клиентских машин
  • Настройка Ideco NGFW VPP
  • Настройка сервера Microsoft Active Directory

Was this helpful?

  1. Расширенная настройка
  2. Настройка пользователей и интеграция с контроллерами домена
  3. Настройка авторизации пользователей

Авторизация через журнал безопасности Active Directory

Авторизация – необходимое условие для доступа пользователя в сеть Интернет.

PreviousНастройка авторизации пользователейNextIP и MAC авторизация

Last updated 1 year ago

Was this helpful?

Приостанавливается синхронизация с контроллером домена, если локальные пользователи Ideco NGFW VPP находятся в группах AD. Для возобновления синхронизации вынесите локальных пользователей из групп AD. Автоматическая синхронизация произойдет через 15 минут.

Если на контроллере домена отключить пользователя, который уже импортирован, то после включения ему присвоится новый ID и ранее настроенные правила фильтрации перестанут работать.

Для авторизации через журнал безопасности AD сеть должна соответствовать топологии:

Настройка клиентских машин

Для авторизации через журнал безопасности AD выполните действия:

1. Установите в качестве шлюза по умолчанию IP-адрес NGFW VPP на пользовательском интерфейсе (например 192.168.200.10).

2. Установите в качестве ДНС-сервера на клиентской машине ДНС сервер AD (например: 192.168.100.10).

3. Откройте командную строку на машине с OC Windows и пропишите статический маршрут до интерфейса администрирования при помощи команды:

route -p add 192.168.100.0 mask 255.255.255.0 192.168.200.1

  • 192.168.100.0 - сеть интерфейса администрирования.

  • 192.168.200.1 - маршрутизатор в сети пользовательского интерфейса.

4. После указания маршрута должен появиться доступ до контроллера домена AD.

Настройка Ideco NGFW VPP

Для включения Авторизации через журнал безопасности Active Directory перейдите на вкладку Пользователи -> Авторизация -> Основное и включите опцию Авторизация через журнал безопасности Active Directory. Нажмите кнопку Сохранить.

Настройка сервера Microsoft Active Directory

Авторизация через журнал безопасности Active Directory:

При аутентификации через журнал безопасности контроллера домена AD пользователи будут аутентифицированы при попытке выхода в Интернет. Автоматической аутентификации без прохождения трафика через NGFW VPP не происходит, т.к. используется конкурентная политика аутентификации.

Для работы авторизации через журнал безопасности выполните настройку на основном контроллере домена:

1. В настройках брандмауэра Windows на всех контроллерах домена (или доменов) разрешите удаленное управление журналом событий (Remote Event Log Management):

2. Добавьте Ideco NGFW VPP в группу безопасности Читатели журнала событий (Event Log Readers):

3. Перезапустите службу Авторизация через журнал безопасности Active Directory на Ideco NGFW VPP. Отключите эту настройку и заново включите;

При изменении стандартной политики безопасности контроллеров домена выполните действия:

Англоязычная версия:

Русскоязычная версия:

4. Откройте командную строку и пропишите статический маршрут на контроллере домена AD до пользовательского интерфейса:

route -p add 192.168.200.0 mask 255.255.255.0 192.168.100.1

  • 192.168.200.0 - сеть пользовательского интерфейса.

  • 192.168.100.1 - маршрутизатор в сети интерфейса администрирования.

5. Укажите в качестве DNS-сервера на контроллере домена AD loopback адрес (127.0.0.1).

Для обновления политик контроллеров доменов выполните gpupdate /force; Если авторизация пользователей при логине не происходит, нужно проверить в журнале безопасности наличие событий 4768, 4769, 4624.