Dacă Firebox-ul dumneavoastră este configurat să autentifice utilizatorii cu un server de autentificare Active Directory (AD), acesta se conectează în mod implicit la serverul Active Directory pe portul LDAP standard, care este portul TCP 389. Dacă serverele Active Directory pe care le adăugați la configurația Firebox sunt configurate să fie servere de catalog global Active Directory, puteți configura Firebox pentru a utiliza portul de catalog global – portul TCP 3268 – pentru a se conecta la serverul Active Directory.
Un server de catalog global este un controler de domeniu care stochează informații despre toate obiectele din pădure. Acest lucru permite aplicațiilor să caute în Active Directory, dar nu trebuie să se refere la controlorii de domeniu specifici care stochează datele solicitate. Dacă aveți un singur domeniu, Microsoft vă recomandă să configurați toate controlorii de domeniu ca servere de catalog global.
Dacă serverul Active Directory principal sau secundar pe care îl utilizați în configurația Firebox-ului dumneavoastră este, de asemenea, configurat ca server de catalog global, puteți modifica portul pe care dispozitivul îl utilizează pentru a se conecta la serverul Active Directory pentru a crește viteza cererilor de autentificare. Cu toate acestea, nu vă recomandăm să creați servere de catalog global Active Directory suplimentare doar pentru a accelera cererile de autentificare. Replicarea care are loc între mai multe servere de catalog global poate utiliza o lățime de bandă semnificativă în rețeaua dumneavoastră.
Dacă activați un rol suplimentar pe serverul AD pentru a-l transforma într-o autoritate de certificare și configurați serverul pentru a utiliza LDAPS (LDAP securizat, cu certificate), portul AD este portul 636 și portul Global Category List este 3269.
Configurați Firebox-ul pentru a utiliza portul de catalog global
Pentru a configura dispozitivul pentru a utiliza portul de catalog global, din Fireware Web UI:
- Select Authentication > Servers.
Apare pagina Authentication Servers. - În lista Server, selectați Active Directory.
Apare pagina Active Directory cu lista de servere configurate. - Selectați un server și faceți clic pe Edit.
- În caseta de text Port, ștergeți conținutul și tastați 3268.
- Faceți clic pe Save.
Pentru a configura dispozitivul pentru a utiliza portul catalogului global din Policy Manager:
- Faceți clic pe
.
Sau selectați Setup > Authentication > Authentication Servers.
Apare caseta de dialog Authentication Servers (Servere de autentificare). - Selectați fila Active Directory.
- Selectați un server și faceți clic pe Edit.
- În lista IP Address / DNS Name (Adresă IP / Nume DNS), selectați intrarea care are portul pe care doriți să îl modificați și faceți clic pe Remove (Eliminare).
- Faceți clic pe Add (Adăugare).
Apare caseta de dialog Add IP / DNS Name (Adăugare IP / Nume DNS). - Din lista derulantă Choose Type (Alegeți tipul), selectați IP Address (Adresă IP) sau DNS Name (Nume DNS).
- În caseta de text Value (Valoare), introduceți adresa IP sau numele DNS al serverului Active Directory.
- În caseta de text Port (Port), introduceți 3268.
- Click pe OK.
- Salvați fișierul de configurare.
Descoperiți dacă serverul Active Directory este configurat ca server de catalog global
- Selectați Start > Administrative Tools > Active Directory Sites and Services.
- Extindeți arborele Sites și găsiți numele serverului dumneavoastră Active Directory.
- Click dreapta pe NTDS Settings (Setări NTDS) pentru serverul Active Directory și selectați Properties (Proprietăți).
Dacă este selectată caseta de selectare Global Catalog (Catalog global), serverul Active Directory este configurat ca un server de catalog global.
Vezi și
Despre serverele de autentificare ale terților
Configurați autentificarea Active Directory
.