Verification: 0b1f825c59cb1802
:: База знаний :: База знаний
База знаний
Новости
База знаний Закрыть
menu collapse
Документация
menu item
...
menu expand
Система контроля доступа к сети «AxelNAC». Версия 2.0.1
menu expand
Система контроля доступа к сети «AxelNAC». Версия 1.2.0
menu collapse
Система контроля доступа к сети «AxelNAC». Версия 1.0.0
menu collapse
AxelNAC. Руководство администратора
menu expand
Введение
menu expand
Установка
menu collapse
Быстрый старт
menu expand
Начало работы
menu collapse
Настройка доменной авторизации и аутентификации
menu item
Настройка коммутатора Cisco Catalyst 2960
menu item
Подключение AxelNAC к Microsoft Active Directory
menu item
Настройка профиля подключения
menu item
Настройка супликанта на клиентском устройстве
menu item
Проверка работы подключения
menu expand
Настройка веб-аутентификации
menu expand
Источники аутентификации
menu expand
Управление доступом к сети на основе ролей
menu expand
Конфигурация сетевых устройств
menu expand
Поддерживаемые режимы принудительного переопределения
menu expand
Добавление режима Inline
menu expand
Расширенная конфигурация доступа
menu expand
Расширенная конфигурация RADIUS
menu expand
Хранилище отпечатков
menu expand
Механизмы фильтрации
menu expand
События безопасности
menu expand
Конфигурация сканеров соответствия
menu expand
Интеграция с VPN-сервисами
menu expand
Интеграция PKI
menu expand
Интеграция с системами многофакторной аутентификации (MFA)
menu expand
Интеграция с системами обнаружения вторжений (IDS)
menu expand
Интеграция с агентами инициализации
menu expand
Реализация SSO через межсетевой экран (МСЭ)
menu expand
Модуль TACACS+
menu expand
Расширенная конфигурация Captive-портала
menu expand
Расширенная конфигурация сети
menu expand
Дополнительные интеграции
menu expand
Расширенные возможности AxelNAC
menu expand
Экспорт/Импорт в AxelNAC
menu expand
Оптимизация производительности
menu expand
Приложения
menu expand
Поиск и устранение неисправностей
menu expand
AxelNAC. Руководство по настройке кластера
menu expand
AxelNAC. Руководство по интеграции с сетевым оборудованием
menu expand
AxelNAC. Руководство по использованию веб-интерфейса
menu expand
Лучшие практики
menu expand
Обучающие материалы
menu expand
Часто задаваемые вопросы
menu expand
База знаний LogIQ
menu expand
База знаний Шерлок
menu expand
Юридические документы

Подключение AxelNAC к Microsoft Active Directory

После того как выполнена первоначальная настройка, необходимо подключить сервер AxelNAC к существующему контроллеру домена Microsoft Active Directory. Для этого необходимо выполнить следующие шаги:

Шаг 1. В веб-интерфейсе администрирования AxelNAC перейдите в раздел Конфигурация → Политики и контроль доступа → Домены → Домены Active Directory и нажмите кнопку Новый домен.

Шаг 2. Заполните обязательные поля. Для подключения сервера AxelNAC к домену потребуется указать имя пользователя и пароль члена группы администраторов домена.

 

Данный пользователь необходим только для подключения к контроллеру домена и после этого использоваться не будет.

Шаг 3. После ввода всей информации нажмите кнопку Создать. После этого AxelNAC выполнит попытку автоматического подключения.

Шаг 4. После успешного присоединения к домену перейдите в раздел Конфигурация → Политики и контроль доступа → Домены → Области. Кликните на область с именем DEFAULT, после чего откроется окно редактирования. Перейдите во вкладку NTLM-аутентификация и в строке Домен выберите ваш домен Active Directory из выпадающего списка. Это позволит AxelNAC использовать только что созданную интеграцию с Active Directory в качестве области аутентификации по умолчанию.

Шаг 5. Выполните те же действия для области с именем NULL.

Шаг 6. Добавьте контроллер домена Microsoft Active Directory в качестве источника аутентификации в AxelNAC. Для этого в разделе Конфигурация → Политики и контроль доступа → Источники аутентификации нажмите кнопку Новый внутренний источник и выберите Active Directory из выпадающего списка.

Шаг 7. В открывшемся окне заполните все необходимые поля.

 

Для получения дополнительной информации о полях, относящихся к среде Active Directory, воспользуйтесь инструментами Active Directory Explorer (AD Explorer) или AdsiEdit.mmc с сервера Active Directory.

Шаг 8. В созданном новом источнике аутентификации добавьте правила аутентификации с именем catchall без каких-либо условий. Нажмите кнопку Добавить действие и укажите следующие параметры:

  • Роль — по умолчанию;
  • Срок предоставления доступа — 5 дней.

Шаг 9. Убедитесь, что вся введенная информация верна. Для этого нажмите кнопку Тест справа от поля Пароль. Если появится сообщение с текстом "Успешно проведена валидация с IP-адрес_хоста", источник аутентификации Microsoft Active Directory настроен корректно.

Шаг 10. Сохраните новый источник аутентификации, нажав кнопку Создать.

ID статьи: 24
Последнее обновление: 1 сент., 2025
Ревизия: 6
Доступ: Открытый доступ
Просмотры: 145
Комментарии: 0
Пред.
След.
« Настройка коммутатора Cisco Catalyst 2960
Настройка профиля подключения »

rss
Работает на KBPublisher (Программное обеспечение базы знаний)

Этот веб-сайт использует куки-файлы, чтобы обеспечить вам максимальное удобство работы. Узнать больше
Согласен!