Ideco NGFW
Скачать PDF
vpp-v17
vpp-v17
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники обновления данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Настройка Ideco NGFW VPP
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Настройка клиентских машин
      • Авторизация пользователей
        • IP и MAC авторизация
        • Авторизация по подсетям
      • Active Directory/Samba DC
        • Импорт пользователей
        • Аутентификация пользователей AD/Samba DC
      • ALD Pro
    • Мониторинг
      • Авторизованные пользователи
      • График загруженности
      • Telegram-бот
      • SNMP
      • Zabbix-агент
    • Правила трафика
      • Файрвол
      • Предотвращение вторжений
      • Объекты
    • Профили безопасности
      • Контроль приложений
        • Особенности создания профилей
        • Пример создания иерархической структуры
        • Настройка фильтрации трафика, для которого в таблице FORWARD нет правил
      • Контент-фильтр
        • Изменение страницы блокировки Контент-фильтра
      • TLS/SSL-инспекция
        • Настройка фильтрации HTTPS
    • Сервисы
      • Сетевые интерфейсы
      • Маршрутизация
      • BGP
      • DNS
      • NTP-сервер
      • Сертификаты
        • Загрузка SSL-сертификата на сервер
        • Создание самоподписанного сертификата c помощью Powershell
        • Создание сертификата c помощью openssl
    • Отчеты и журналы
      • Журнал событий
      • События безопасности
      • Действия администраторов
      • Журнал авторизации
      • Конструктор отчетов
      • Syslog
    • Управление севером
      • Администраторы
      • Автоматическое обновление
      • Бекапы
      • Терминал
      • Лицензия
      • Дополнительно
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
    • Удаленный доступ к серверу
  • changelog
    • Ideco NGFW VPP 17.X
    • ФСТЭК Ideco UTM 16.X
Powered by GitBook
On this page
  • Настройка клиентских машин
  • Настройка Ideco NGFW VPP
  • Настройка сервера Microsoft Active Directory

Was this helpful?

  1. Настройка Ideco NGFW VPP
  2. Пользователи
  3. Active Directory/Samba DC

Аутентификация пользователей AD/Samba DC

Авторизация – необходимое условие для доступа пользователя в сеть Интернет.

PreviousИмпорт пользователейNextALD Pro

Last updated 1 year ago

Was this helpful?

Приостанавливается синхронизация с контроллером домена, если локальные пользователи Ideco NGFW VPP находятся в группах AD. Для возобновления синхронизации вынесите локальных пользователей из групп AD. Автоматическая синхронизация произойдет через 15 минут.

Если на контроллере домена отключить пользователя, который уже импортирован, то после включения ему присвоится новый ID и ранее настроенные правила фильтрации перестанут работать.

Для авторизации через журнал безопасности AD сеть должна соответствовать топологии:

Настройка клиентских машин

Для авторизации через журнал безопасности AD выполните действия:

1. Установите в качестве шлюза по умолчанию IP-адрес NGFW VPP на пользовательском интерфейсе (например 192.168.200.10).

2. Установите в качестве ДНС-сервера на клиентской машине ДНС сервер AD (например: 192.168.100.10).

3. Откройте командную строку на машине с OC Windows и пропишите статический маршрут до интерфейса администрирования при помощи команды:

route -p add 192.168.100.0 mask 255.255.255.0 192.168.200.1

  • 192.168.100.0 - сеть интерфейса администрирования.

  • 192.168.200.1 - маршрутизатор в сети пользовательского интерфейса.

4. После указания маршрута должен появиться доступ до контроллера домена AD.

Настройка Ideco NGFW VPP

Для включения Авторизации через журнал безопасности Active Directory перейдите на вкладку Пользователи -> Авторизация -> Основное и включите опцию Авторизация через журнал безопасности Active Directory. Нажмите кнопку Сохранить.

Настройка сервера Microsoft Active Directory

Авторизация через журнал безопасности Active Directory:

При аутентификации через журнал безопасности контроллера домена AD пользователи будут аутентифицированы при попытке выхода в Интернет. Автоматической аутентификации без прохождения трафика через NGFW VPP не происходит, т.к. используется конкурентная политика аутентификации.

Для работы авторизации через журнал безопасности выполните настройку на основном контроллере домена:

1. В настройках брандмауэра Windows на всех контроллерах домена (или доменов) разрешите удаленное управление журналом событий (Remote Event Log Management):

2. Добавьте Ideco NGFW VPP в группу безопасности Читатели журнала событий (Event Log Readers):

3. Перезапустите службу Авторизация через журнал безопасности Active Directory на Ideco NGFW VPP. Отключите эту настройку и заново включите;

При изменении стандартной политики безопасности контроллеров домена выполните действия:

Англоязычная версия:

Русскоязычная версия:

4. Откройте командную строку и пропишите статический маршрут на контроллере домена AD до пользовательского интерфейса:

route -p add 192.168.200.0 mask 255.255.255.0 192.168.100.1

  • 192.168.200.0 - сеть пользовательского интерфейса.

  • 192.168.100.1 - маршрутизатор в сети интерфейса администрирования.

5. Укажите в качестве DNS-сервера на контроллере домена AD loopback адрес (127.0.0.1).

Для обновления политик контроллеров доменов выполните gpupdate /force; Если авторизация пользователей при логине не происходит, нужно проверить в журнале безопасности наличие событий 4768, 4769, 4624.