Ideco NGFW
Скачать PDF
vpp-v18
vpp-v18
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Настройка Ideco NGFW VPP
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Настройка клиентских машин
      • Авторизация пользователей
        • IP и MAC авторизация
        • Авторизация по подсетям
    • Интеграция с Active Directory/Samba DC
      • Импорт пользователей
      • Аутентификация пользователей AD/Samba DC
        • Настройка сервера Active Directory
        • Настройка клиентских машин
    • ALD Pro
    • Мониторинг
      • Авторизованные пользователи
      • График загруженности
      • Telegram-бот
      • SNMP
      • Zabbix-агент
    • Правила трафика
      • Файрвол
      • Ограничение скорости
      • Предотвращение вторжений
      • Объекты
    • Профили безопасности
      • Контроль приложений
        • Особенности создания профилей
        • Пример создания иерархической структуры
        • Настройка фильтрации трафика, для которого в таблице FORWARD нет правил
      • Предотвращение вторжений
      • Контент-фильтр
        • Изменение страницы блокировки Контент-фильтра
      • TLS/SSL-инспекция
        • Настройка фильтрации HTTPS
    • Сервисы
      • Сетевые интерфейсы
      • Маршрутизация
      • BGP
      • DNS
      • NTP-сервер
      • Сертификаты
        • Загрузка SSL-сертификата на сервер
        • Создание самоподписанного сертификата c помощью Powershell
        • Создание сертификата c помощью openssl
    • Отчеты и журналы
      • Системный журнал
      • События безопасности
      • Действия администраторов
      • Журнал авторизации
      • Конструктор отчетов
      • Syslog
    • Управление сервером
      • Администраторы
      • Кластеризация
      • Обновления
        • Настройка кластера
      • Бэкапы
      • Терминал
      • Лицензия
      • Дополнительно
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
    • Удаленный доступ к серверу
  • changelog
    • Ideco NGFW VPP 18.X
    • ФСТЭК Ideco UTM 16.X
Powered by GitBook
On this page
  • Поддерживаемые контроллеры домена:
  • Особенности интеграции с несколькими контроллерами домена
  • Ввод сервера в домен
  • Настройка DNS для разрешения имен локального домена

Was this helpful?

  1. Настройка Ideco NGFW VPP

Интеграция с Active Directory/Samba DC

В Ideco NGFW VPP возможна односторонняя синхронизация с контроллером домена на базе Microsoft Active Directory (AD) и Samba DC.

PreviousАвторизация по подсетямNextИмпорт пользователей

Last updated 2 months ago

Was this helpful?

Название службы раздела Active Directory/Samba DC: ideco-ad-backend; ideco-ad-log-collector@<имя домена>. Список служб для других разделов доступен по .

При интеграции импортируются учетные записи и номера телефонов пользователей, исключая пароли. При аутентификации пользователей проверка осуществляется средствами Active Directory или Samba DC соответственно.

Поддерживаемые контроллеры домена:

  • Windows Server 2008 (только R2), 2012, 2016, 2019, 2022;

  • Samba DC с версии 4.0.

Особенности интеграции с несколькими контроллерами домена

  • Из дерева контроллеров домена в Ideco NGFW VPP импортируются данные только того контроллера, для которого был запущен импорт пользователей;

  • При импорте пользователей из разных доменов необходимо убедиться, что учетные записи не имеют одинаковых логинов. В противном случае система выдаст сообщение об ошибке.

Ввод сервера в домен

Перед вводом в домен убедитесь, что время на контроллере домена и Ideco NGFW VPP совпадает.

Для ввода сервера в домен контроллер домена AD должен находиться в Control Plane интерфейсе Ideco NGFW VPP или быть доступен через Сontrol Plane интерфейс с помощью настроенной маршрутизации.

При присоединении сервера к нескольким доменам AD из дерева доменов AD в Ideco NGFW VPP импортируются данные только того контроллера домена, к которому подключился Ideco NGFW VPP.

Для ввода сервера в домен следуйте пунктам:

1. Перейдите на вкладку Пользователи -> Active Directory.

2. Нажмите Добавить и заполните поля:

  • Домен - полное наименование домена, длина которого не должна превышать 64 символа. Например, test.com;

  • DNS-сервер AD - адрес DNS-сервера Active Directory, доступный с Сontrol Plane интерфейса Ideco NGFW VPP;

  • Название сервера Ideco NGFW - имя сервера, соответствующее требованиям:

    • Содержит только буквенные символы (A-Z) и цифры (0-9);

    • Не начинается и не заканчивается на дефис;

    • Длина имени не превышает 15 символов.

  • Учетная запись с правом присоединения к домену - учетная запись с правом Создание объектов: Компьютер:

  • LDAP-пути - заполняется при необходимости импортировать пользователей и группы из выбранных организационных единиц. Без указания путей будет импортирован весь домен.

3. Нажмите Присоединить к домену. Процесс присоединения к домену может занять до одной минуты.

Данные учетной записи не сохраняются на сервере Ideco NGFW VPP и используются один раз для присоединения к домену.

Настройка DNS для разрешения имен локального домена

В Ideco NGFW VPP Forward-зона DNS создается автоматически при вводе сервера в домен:

При такой настройке компьютеры могут использовать Ideco NGFW в качестве основного DNS-сервера. При этом разрешение локальных и интернет-имен будет работать корректно для всех сервисов.

Если в таблице большое количество интеграций, воспользуйтесь кнопкой Фильтры. При необходимости отредактируйте запись, нажав :

ссылке