De acuerdo

Filtrado URL para usuarios de AD no funciona en USG6600

43 0 0 0

Se requiere aplicar una política de filtrado de URL para ciertos usuarios en un directorio activo, pero el firewall USG6000 no está registrando a los usuarios en línea.

 

Referirse a la siguiente topología

133810w489hu69p9s86lqy.png

 

Análisis del Problema

1. Primero confirmamos conectividad con ping al servidor de directorio activo (AD).

 

2. Verificado los permisos del usuario, el usuario no tenía permiso de administrador, por lo que solicitó un usuario con permisos de administrador. Después de eso pudimos sincronizar correctamente el Monitor AD:

132327hb6chqr28we2gxqj.png

 

3. Una vez sincronizado, seguimos sin ver al usuario de prueba en línea, por lo que verificamos el Monitor AD y encontramos registros de usuarios:

132329zurhaukwrgo25li7.jpg

 

4. Con esta información, el siguiente paso es verificar la conectividad al firewall.

Según el cliente, el enrutamiento estaba habilitado, por lo que creamos un nuevo usuario de prueba de políticas para permitir el tráfico de AD Monitor.

Después de esto, pudimos ver el tráfico saliente en el servidor y entrante en la tabla de sesión:

134047v24lrdy6hk55885s.png

 

5. Finalmente pudimos ver al usuario en línea y el cliente confirmó que la política de filtrado de URL se aplicó con éxito:

134158bg9rh1rregqere7b.png

 

Causa principal

El directorio activo no estaba sincronizado con un usuario administrador y no se aplicó ninguna política a los usuarios de AD.

 

Solución

Use un usuario administrativo para sincronizar el AD y el firewall, habilite el enrutamiento y las políticas desde la red del usuario y el firewall.

 


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.