سناریو این آموزش
در این راهنما به نحوه وارد کردن (import) گروهها (Group) و واحدهای سازمانی (Organizational Unit) از سرویسدهنده Active Directory به فایروال سوفوس پرداخته میشود.
پیشنیازها
برای اعمال تنظیمات شرح داده شده در این راهنما لازم است که پیشنیازهای زیر فراهم باشد:
- دسترسی Read و Write بر روی تنظمیات فایروال
- برقرار بودن ارتباط فایروال با سرویسدهنده Active Directory؛ برای آشنایی با نحوه ارتباط میان فایروال و این سرویسدهنده به مقاله اتصال فایروال سوفوس به Active Directory مراجعه شود.
پیادهسازی
به کنسول فایروال وارد شده و مراحل زیر دنبال شود.
به مسیر Configure > Authentication > Servers مراجعه کرده و بر روی نشان Import در سمت راست کلیک شود.
در صفحه باز شده بر روی دکمه Start کلیک شود.
- در قسمت Base DN دامنه مربوط به Active Directory وارد شود.
- در صفحه بعد گروهها و واحدهای سازمانی مورد نظر برای انتقال به فایروال انتخاب شود.
- در مرحله بعد میتوان قواعد از پیش نوشته شده یا پیشفرض فایروال را به گروهها و واحدهای سازمانی وارد شده اعمال کرد؛ از جمله موارد زیر:
- Surfing Quota – اعمال محدودیت زمانی برای استفاده از اینترنت
- Access Time – دسترسی به اینترنت بر اساس بازههای زمانی مشخص
- Bandwith Policy – اعمال محدویت یا رزرو پهنای باند مورد نظر
- Network Traffic – اختصاص دادن حجم خاص برای استفاده کاربران
در صورتی که نمیخواهید برای گروهها و واحدهای سازمانی وارد شده، هیچ سیاست خاصی اعمال شود باید در سمت راست، گزینه Attach to all the Groups غیرفعال شود.
در انتها تنظیمات انجام شده را مرور کرده و گزینه Close انتخاب شود.
در این دستیار، تمام گروهها و واحدهای سازمانی مورد نظر به فهرست فایروال افزوده خواهند شد. موارد وارد شده به فایروال در مسیر Configure > Authentication > Groups قابل مشاهده هستند.
توجه! چنانچه کاربر عضو چند گروه از Active Directory باشد، فهرست سیاستهای فایروال از بالا به پایین بررسی شده و اولین سیاستی که با آن مطابقت داشته باشد اعمال میشود.
