ファイアウォールをActiveDirectoryと統合する場合 (アクティブディレクトリ – 広告), そのため、常にローカルユーザーを使用する必要はありません, そうでない場合は、ドメイン コントローラー データベースが持つものを利用します, FSAEというツールを使用します. この手順では、, FSAEのインストール方法, ドメイン コントローラーとファイアウォールを構成する方法, 次に、ポリシーを作成し、インターネットを閲覧するだけです (または私たちが興味を持つルール) Active Directory ユーザー.

まず、このツールをダウンロードします, 私たちはそれをで行うことができます ここは. インストールを開始すると、典型的なウィザードが表示されます, どのPCにもインストールできます, これにより、一部のエージェントがドメイン コントローラーにリモートでインストールされ、AD データベースが持つユーザーから情報が抽出されます, ドメインコントローラーにインストールしたままにしておくことをお勧めします. クリック “次に”,

これがデフォルトのパスです, “次に”

FSAEサービスを開始するための権限を持つユーザー名とパスワードを求められます, 許可証があれば入れます, 通常はドメイン管理者, “次に”,

“取り付ける” インストールを開始するには,

…

わかりました, のチェックマークを付けます “DC エージェント インストール ウィザードの起動” ドメイン コントローラーへのエージェントのインストールを開始するには, パスワードの発行のためのユーザー情報とハッシュを収集するため, “終える”,

わかりました, AD DB情報を持つエージェントのIPを入力します, ドメイン コントローラーの, デフォルトのポートは 8002, 私たちは与えます “次”,

わかりました, それは私たちのドメインを検出し、クリックします “次”,

Active Directoryにあるすべてのユーザーアカウントが表示されます, 通常は、DAのすべてのアカウントを監視することです, しかし、分析されたくないものをマークすることはできます, 次に、をクリックします “次”,

ドメイン内にある2つのコントローラーを検出し、両方でログインを監視して、FSAEが完全に機能するようにします, エージェントがインストールされるように、両方にマークを付けます. “次”,

わかりました, 最初のドメイン コントローラーに正しくインストールされていることを示します, 動作を開始するには、再起動する必要があります, できるときはやる.

同じ, 2番目のドメインコントローラーにも完全にインストールされています, 可能な場合は再起動します.

“終わり”

一度再起動したら, コンソールを開きます “FSAE の設定”

ログインが監視されている2つのドメインコントローラーに、ユーザーからパスワードを収集させます, ポートが 8000 そして 8002, そして何よりも、Fortigateからの認証を要求するチェックが有効になっていること “FortiGateからの認証済み接続が必要”, ファイアウォールを接続するために使用するパスワードを付与します. クリック “申し込む” そして、私たちは出かけます “セーブ & 閉める”.

悪くありません, ファイアウォールを構成し、Active Directory を実行して実行するようにします, FWにログインし、左側に移動して “利用者” > “Windows の広告”. そしてクリックしてください “新規作成” DAに接続するには.

で “FortiClient ADの” ドメイン名を入れます, 例えば “bujarra.com” またはそれが何であれ, で “サーバー #1” (などなど) すべてのドメイン コントローラーを配置します (グローバル カタログ), 私たちはあなたのIPとポートを置きます 8000 それは以前にデフォルトであったものでした, パスワードを設定して、接続できるようにします, は、FSAE で以前に設定したパスワードです。, 私の例では、 “123456”. この手順は、多くのドメイン コントローラーが持っている、またはログインを監視するドメイン コントローラーの数と同じ数繰り返します, 私たちは与えます “わかりました”.

画面を更新すると, 更新すると、ドメインのActive Directoryからすべてのユーザー/グループが削除されます.

そうしたら, これで、Active Directoryからユーザーグループを作成できるようになりました. これはユーザーごとに機能しないことを知っておくことが重要です, グループ別でない場合, ユーザーごとに何かをする必要がある場合, グループを作成する必要があるのは必須です. まぁ, 左側のメニューでグループを作成します: “利用者” > “ユーザーグループ” > をクリックし、をクリックします “新規作成”.

で名前を付けます “名前” 私の場合、GrupoAD, で “種類” 置く “アクティブディレクトリ”, 保護プロファイルを割り当てる必要はありません. そして “利用可能なユーザー” グループに入れるユーザーを選択できます. 私はすべてのユーザーが持っているグループを入れます, 右側に移動します. 私たちは与えます “わかりました”.

そこに私たちのグループがあります, 今、私たちはそれを私たちが望むルールに使用しなければなりません.

例えば, 自分のドメイン内のユーザーのみがインターネットにアクセスできるようにしたい, 私はルールに行きます “ファイアウォール” > “政策” 内部からwan1に編集しました.

ディレクティブ内, 私はチェックします “認証” と入れました “アクティブディレクトリ”, 先ほど作成したグループをプレゼントして “わかりました”, そのグループに属するユーザーのみが閲覧できます. 私のActive Directoryのユーザーのグループであるため、Internet Explorer / Mozillaでブラウジングするときに認証を求めません… ただし、認証は自動的に行われます. Active Directoryのユーザーグループと連携しない場合、ファイアウォールにユーザーのデータベースが必要であり、次の問題で悪化するため、より重くなります。 “ユーザーが Windows パスワードを変更した場合…”. すべてをActive Directoryと統合するのが最善です.