设备华为USG6000E
前置条件:
放火墙具备固定外网IP地址或者在域名站点申请和本地防火墙的外网地址绑定的域名。
防火墙对接AD域
1.选择“对象 > 认证服务器 > AD”。
2.借助AD Explorer工具连接AD服务器获取对接参数,完成AD对接配置,如图所示。
创建认证域
1.选择:“对象 > 用户 > 认证域 > 新建”。如图所示
2.填写名称推荐与AD的域名一致。如图所示
创建后如下图:
关联域用户
1.选择:对象 > 用户 。选择创建好的用户组目录。如图所示
2.勾选上网行为管理和L2TP/L2TP over IPSec
3.在用户配置中勾选认证服务器,再选择服务器导入策略的新建
服务器路劲配置如下
高级,将不允许新用户登录勾选
配置完之后点击”应用”
AD服务器认证配置
- 右击RADIUS客户端选项,选择:“新建”
点击设备如下图,友好名称自定义,地址填写AD服务器地址。输入密码。
防火墙配置L2TP OVER IPSEC
选择:“网络 > L2TP > L2TP > 启用L2TP > 应用 > 点击新建”
在配置如下内容
配置如下图:
最后点击应用。此时L2TP OVER IPSEC-AD用户登录的服务已配置成功。
下图是AD的用户权限组示例,如图所示。
移动用户登录篇请看下一篇:L2TP OVER IPSEC 移动用户登录(域账户)