آموزش وارد کردن گروه های سازمانی از اکتیو دایرکتوری به سوفوس

سناریو این آموزش

در این راهنما به نحوه وارد کردن (import) گروه‌ها (Group) و واحدهای سازمانی (Organizational Unit) از سرویس‌دهنده Active Directory به فایروال سوفوس پرداخته می‌شود.

پیش‌نیازها

برای اعمال تنظیمات شرح داده شده در این راهنما لازم است که پیش‌نیازهای زیر فراهم باشد:

• دسترسی Read و Write بر روی تنظمیات فایروال
• برقرار بودن ارتباط فایروال با سرویس‌دهنده Active Directory؛ برای آشنایی با نحوه ارتباط میان فایروال و این سرویس‌دهنده به مقاله اتصال فایروال سوفوس به Active Directory مراجعه شود.

پیاده‌سازی

به کنسول فایروال وارد شده و مراحل زیر دنبال شود.

به مسیر Configure > Authentication > Servers مراجعه کرده و بر روی نشان Import در سمت راست کلیک شود.

در صفحه باز شده بر روی دکمه Start کلیک شود.

1. در قسمت Base DN دامنه مربوط به Active Directory وارد شود.
2. در صفحه بعد گروه‌ها و واحدهای سازمانی مورد نظر برای انتقال به فایروال انتخاب شود.
3. در مرحله بعد می‌توان قواعد از پیش نوشته شده یا پیش‌فرض فایروال را به گروه‌ها و واحدهای سازمانی وارد شده اعمال کرد؛ از جمله موارد زیر:
   • Surfing Quota – اعمال محدودیت زمانی برای استفاده از اینترنت
   • Access Time – دسترسی به اینترنت بر اساس بازه‌های زمانی مشخص
   • Bandwith Policy – اعمال محدویت یا رزرو پهنای باند مورد نظر
   • Network Traffic – اختصاص دادن حجم خاص برای استفاده کاربران

در صورتی که نمی‌خواهید برای گروه‌ها و واحدهای سازمانی وارد شده، هیچ سیاست خاصی اعمال شود باید در سمت راست، گزینه Attach to all the Groups غیرفعال شود.

در انتها تنظیمات انجام شده را مرور کرده و گزینه Close انتخاب شود.

در این دستیار، تمام گروه‌ها و واحدهای سازمانی مورد نظر به فهرست فایروال افزوده خواهند شد. موارد وارد شده به فایروال در مسیر Configure > Authentication > Groups قابل مشاهده هستند.

توجه! چنانچه کاربر عضو چند گروه از Active Directory باشد، فهرست سیاست‌های فایروال از بالا به پایین بررسی شده و اولین سیاستی که با آن مطابقت داشته باشد اعمال می‌شود.