De acuerdo

Autenticación USG NGFW VPN LDAP

Última respuesta mzo. 26, 2020 12:04:06 246 1 0 0


Antes de la liberación de software V100R001C30 no fue posible autenticar al usuario basado en un único o múltiple grupo de seguridad almacenado en un server. Configuración de autenticación LDAP, para los usuarios de VPN, todo el usuario dentro del árbol LDAP podrá conectarse al servicio VPN.


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2020-3-26 12:04:06 Útil(1) Útil(1)

 Después de la versión V100R001C30, es posible configurar la autenticación basada en usuarios / grupos filtrados LDAP simplemente utilizando el filtro LDAP estándar dentro de la configuración de la plantilla del servidor LDAP:


En la plantilla a continuación, solo los usuarios miembros del grupo de seguridad VPN pueden conectarse a VPN:


ldap-server template LDAP_SERVER_FILTERED 
ldap-server authentication XXX.XXX.XXX.XXX 389 
ldap-server authentication base-dn dc=CONTOSO,dc=LOCAL 
ldap-server authentication manager cn=Administrator,cn=users %$%$OOHgYqotgQV,_F"``0*TGf]T%$%$ %$%$OOHgYqotgQV,_F"``0*TGf]T%$%$ 
ldap-server group-filter ou 
ldap-server authentication-filter (&(objectclass=*)(memberOf=cn=VPN,ou=Groups,dc=CONTOSO,dc=LOCAL)) 
ldap-server user-filter cn 
ldap-server ip-address-filter VIP mask-filter VIPMask 
ldap-server server-type ad 
#

L2TP/IPSEC configuration Omitted.....

domain default 
  authentication-scheme ldap 
  ldap-server LDAP_SERVER_FILTERED 
  service-type access internet-access administrator-access 
  ip pool 0 192.168.250.2 192.168.250.254 
  reference user current-domain 
  new-user add-temporary group /default auto-import import_ldap

 

Es posible utilizar filtros complejos basados en el estándar LDAP. Consulte la documentación externa RFC4515 y RFC2254.


Nota: La configuración se puede usar no solo para que los usuarios de VPN accedan a la autenticación.


Saludos.

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.