Als uw Firebox is geconfigureerd om gebruikers te verifiëren met een Active Directory (AD) verificatieserver, maakt hij standaard verbinding met de Active Directory server via de standaard LDAP-poort, TCP-poort 389. Als de Active Directory servers die u toevoegt aan uw Firebox configuratie zijn ingesteld als Active Directory global catalog servers, kunt u de Firebox configureren om de global catalog poort-TCP poort 3268 te gebruiken om verbinding te maken met de Active Directory server.
Een globale catalogus server is een domein controller die informatie opslaat over alle objecten in het forest. Hierdoor kunnen de toepassingen zoeken in Active Directory, maar hoeven ze niet te verwijzen naar specifieke domeincontrollers die de gevraagde gegevens opslaan. Als u slechts één domein hebt, raadt Microsoft u aan om alle domeincontrollers te configureren als globale catalogusservers.
Als de primaire of secundaire Active Directory-server die u gebruikt in uw Firebox-configuratie ook is geconfigureerd als een globale catalogusserver, kunt u de poort wijzigen die het apparaat gebruikt om verbinding te maken met de Active Directory-server om de snelheid van verificatieverzoeken te verhogen. Wij raden u echter niet aan om extra Active Directory global catalog servers aan te maken alleen maar om de authenticatie verzoeken te versnellen. De replicatie die plaatsvindt tussen meerdere global catalog servers kan een aanzienlijke bandbreedte op uw netwerk gebruiken.
Als u een extra rol inschakelt op uw AD Server om er een Certificaat Autoriteit van te maken en de Server configureert om LDAPS (Secure LDAP, met certificaten) te gebruiken, dan is de AD poort poort 636 en de Global Category List poort is 3269.
Configureer de Firebox om de Global Catalog Port te gebruiken
Om het apparaat te configureren om de global catalog port te gebruiken, vanuit de Fireware Web UI:
- Select Authentication > Servers.
De Authentication Servers pagina verschijnt. - Selecteer Active Directory in de lijst Server.
De Active Directory pagina verschijnt met de lijst van geconfigureerde servers. - Selecteer een server en klik op Bewerken.
- In het tekstvak Poort, wis de inhoud en type 3268.
- Klik op Opslaan.
Om het apparaat te configureren om de globale cataloguspoort van Policy Manager te gebruiken:
- Klik op .
Of, selecteer Setup > Authentication > Authentication Servers.
Het dialoogvenster Authenticatieservers verschijnt. - Selecteer het tabblad Active Directory.
- Selecteer een server en klik op Bewerken.
- In de lijst IP-adres / DNS-naam, selecteer het item dat de poort heeft die u wilt wijzigen, en klik op Verwijderen.
- Klik op Toevoegen.
Het dialoogvenster IP / DNS-naam toevoegen verschijnt. - Van de Choose Type drop-down lijst, selecteer IP Address of DNS Name.
- In het Value tekstvak, type het IP adres of de DNS naam van de Active Directory server.
- In het Port tekstvak, type 3268.
- Klik OK.
- Sla het Configuratie Bestand op.
Ontdek of Uw Active Directory Server is geconfigureerd als een Global Catalog Server
- Selecteer Start > Administrative Tools > Active Directory Sites and Services.
- Uitklappen van de Sites boom en zoek de naam van uw Active Directory server.
- Klik met de rechtermuisknop op NTDS Settings voor uw Active Directory server en selecteer Properties.
Als het selectievakje Global Catalog is ingeschakeld, is de Active Directory server geconfigureerd als een global catalog server.
Zie ook
Over Third-Party Authentication Servers
Configure Active Directory Authentication