Вы здесь

Checkpoint и AD

Работаем со схемой:
checkpoint_i_ad_01_ciscomaster.ru.jpg

Идем в Global Properties:
checkpoint_i_ad_02_ciscomaster.ru.jpg
Здесь есть часть настроек для AD пароля. Password Strength должен совпадать с соответствующей настройкой в AD

Создаём LDAP Account Unit:
checkpoint_i_ad_03_ciscomaster.ru.jpg

checkpoint_i_ad_04_ciscomaster.ru.jpg

Из AD вытащим Login DN, т.е. OU где располагается AD администратор.
checkpoint_i_ad_05_ciscomaster.ru.jpg

Добавляем LDAP Server:
checkpoint_i_ad_06_ciscomaster.ru_0.jpg
checkpoint_i_ad_07_ciscomaster.ru.jpg
checkpoint_i_ad_08_ciscomaster.ru.jpg
checkpoint_i_ad_09_ciscomaster.ru.jpg

Создаём LDAP Group:
checkpoint_i_ad_10_ciscomaster.ru.jpg
checkpoint_i_ad_11_ciscomaster.ru.jpg

Install the Policy - Publish and Install

Активируем Identity Awareness:
Открываем св-ва Gateway:
checkpoint_i_ad_12_ciscomaster.ru_0.jpg
checkpoint_i_ad_13_ciscomaster.ru.jpg

Вводим данные AD, затем жмем Connect:
checkpoint_i_ad_14_ciscomaster.ru.jpg
checkpoint_i_ad_15_ciscomaster.ru.jpg
checkpoint_i_ad_16_ciscomaster.ru.jpg

Все введенные настройки находятся здесь:
checkpoint_i_ad_17_ciscomaster.ru.jpg

Создаём Access_Role:
checkpoint_i_ad_18_ciscomaster.ru.jpg
checkpoint_i_ad_19_ciscomaster.ru.jpg
checkpoint_i_ad_20_ciscomaster.ru.jpg

Install The Policy

Источник:
https://www.youtube.com/watch?v=xG76a4Qv-lw

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image