Вы здесь

Установка кластера Checkpoint 6200B_05: Интеграция с AD

2023-01-31 12-54-23.mkv

Identity collector будет отправлять на шлюз информацию о учётках и IP адресах, а ldap account unit будет вытягивать группы пользователей из AD
Для Identity collector нужна учётная запись в AD, входящая в группу Event Log Readers.
Для ldap account unit нужна учётка на чтение всего AD, обычно это domain user. можно совместить и использовать одну учётку и там, и там

Идем в свойства кластера:
checkpoint_cluster_89_ciscomaster.ru.jpg

checkpoint_cluster_90_ciscomaster.ru.jpg

checkpoint_cluster_91_ciscomaster.ru.jpg

checkpoint_cluster_92_ciscomaster.ru.jpg

checkpoint_cluster_93_ciscomaster.ru.jpg

Как результат, будет создан объект:
checkpoint_cluster_110_ciscomaster.ru.jpg

checkpoint_cluster_111_ciscomaster.ru.jpg
checkpoint_cluster_112_ciscomaster.ru.jpg
checkpoint_cluster_113_ciscomaster.ru.jpg
checkpoint_cluster_114_ciscomaster.ru.jpg

Проверка интеграции с AD:
Открыть LDAP AU – Objects Management, выбрать сервер, нажать Fetch Branches. После этого лучше нажать Cancel.

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image