Overview
Bài viết hướng dẫn cách cấu hình add AD server lên thiết bị tường lửa SonicWall firewall để đồng bộ user domain và sử dụng user domain để tạo các firewall rule cho hệ thống
Sơ đồ mạng
Hướng dẫn cấu hình
- Đăng nhập thiết bị tường lửa SonicWall bằng tài khoản Admin
- Đi đến mục DEVICE -> Chọn mục Users -> Chọn Settings
- Ở mục User authentication method: Chọn LDAP + Local Users
- Ở mục Configure LDAP: Nhấn Configure
- Nhấn Add Server
- Vào tab Settings
- Ở mục Role: Chọn Primary LDAP server
- Ở mục Name or IP Address: Nhập địa chỉ IP của AD server
- Ở mục Port Number: Chọn Default LDAP port (389)
- Vào tab Login/Bind
- Chọn Give login name/location in tree
- Ở mục Login user name: Nhập administrator
- Ở mục User tree for login to server: Nhập định dạng domain/Users
- Ở mục Password: Nhập pass của account administrator
- Ở mục When referred to other server: Chọn Bind with this account
- Vào tab Schema
- Ở mục LDAP Schema: Chọn Microsoft Active Directory
- Vào tab Directory
- Ở mục Primary domain: Nhập domain của bạn
- Nhấn Save
- Kết nối với AD server thành công
- Đi đến mục DEVICE -> Chọn mục Users -> Chọn Local Users & Groups
- Ở tab Local Users -> Nhấn Import from LDAP
- Chọn các user mà bạn muốn
- Chuyển sang tab Local Groups -> Nhấn Import from LDAP
- Nhấn OK
- Chọn các Group mà bạn muốn -> Nhấn Save Selected
- Khi đó ta có thể tạo các firewall rule theo user hoặc group domain