Si su Firebox está configurado para autenticar usuarios con un servidor de autenticación de Active Directory (AD), se conecta al servidor de Active Directory en el puerto LDAP estándar por defecto, que es el puerto TCP 389. Si los servidores de Active Directory que añade a la configuración de su Firebox están configurados para ser servidores de catálogo global de Active Directory, puede configurar el Firebox para que utilice el puerto de catálogo global -puerto TCP 3268- para conectarse al servidor de Active Directory.
Un servidor de catálogo global es un controlador de dominio que almacena información sobre todos los objetos del bosque. Esto permite a las aplicaciones buscar en Active Directory, pero no tener que referirse a los controladores de dominio específicos que almacenan los datos solicitados. Si sólo tiene un dominio, Microsoft recomienda que configure todos los controladores de dominio como servidores de catálogo global.
Si el servidor de Active Directory primario o secundario que utiliza en la configuración de Firebox también está configurado como servidor de catálogo global, puede cambiar el puerto que utiliza el dispositivo para conectarse al servidor de Active Directory para aumentar la velocidad de las solicitudes de autenticación. Sin embargo, no recomendamos que cree servidores de catálogo global de Active Directory adicionales sólo para acelerar las solicitudes de autenticación. La replicación que se produce entre varios servidores de catálogo global puede utilizar un ancho de banda significativo en su red.
Si habilita una función adicional en su servidor AD para convertirlo en una autoridad de certificación y configura el servidor para utilizar LDAPS (LDAP seguro, con certificados) el puerto AD es el 636 y el puerto de la lista de categorías global es el 3269.
Configurar el Firebox para utilizar el puerto del catálogo global
Para configurar el dispositivo para utilizar el puerto del catálogo global, desde la interfaz web de Fireware:
- Seleccione Servidores de autenticación >.
Aparece la página Servidores de autenticación. - En la lista de servidores, seleccione Active Directory.
Aparece la página de Active Directory con la lista de servidores configurados. - Seleccione un servidor y haga clic en Editar.
- En el cuadro de texto Puerto, borre el contenido y escriba 3268.
- Haga clic en Guardar.
Para configurar el dispositivo para que utilice el puerto del catálogo global desde el Administrador de políticas:
- Haga clic en
.
O bien, seleccione Configuración > Autenticación > Servidores de autenticación.
Aparece el cuadro de diálogo Servidores de autenticación. - Seleccione la ficha Active Directory.
- Seleccione un servidor y haga clic en Editar.
- En la lista Dirección IP / Nombre DNS, seleccione la entrada que tiene el puerto que desea cambiar y haga clic en Eliminar.
- Haga clic en Agregar.
Aparece el cuadro de diálogo Agregar IP / Nombre DNS. - En la lista desplegable Elegir tipo, seleccione Dirección IP o Nombre DNS.
- En el cuadro de texto Valor, escriba la dirección IP o el nombre DNS del servidor de Active Directory.
- En el cuadro de texto Puerto, escriba 3268.
- Haga clic en Aceptar.
- Guarde el archivo de configuración.
Averigüe si su servidor de Active Directory está configurado como un servidor de catálogo global
- Seleccione Inicio >Herramientas administrativas >Sitios y servicios de Active Directory.
- Despliegue el árbol Sitios y busque el nombre de su servidor de Active Directory.
- Haga clic con el botón derecho en Configuración de NTDS para su servidor de Active Directory y seleccione Propiedades.
Si la casilla de verificación Catálogo global está seleccionada, el servidor de Active Directory está configurado como un servidor de catálogo global.
Vea también
Acerca de los servidores de autenticación de terceros
Configure la autenticación de Active Directory