1.1 AD域認證
1.1.1 認證方式配置
進入“用戶”--->“本地服務器認證”--->“認證服務器”, 選擇“添加認證服務器”
選擇添加LDAP服務器:
- 服務器名稱:自定義��。
服務器地址:填寫AD服務器的IP地址�����。
- 源接口地址:如果NAS設備同時作為VPN客戶端��,需要通過VPN隧道訪問AD服務器時����,需要配置該接口地址。
- 管理員名稱:填寫一個可以訪問AD服務器的賬號�,推薦使用登陸名。
- 管理員密碼:賬號登陸密碼���。
- 搜索入口:需要進行認證的AD域搜索路徑���。
- 用戶屬性:通常采用默認值即可���。
- 用戶唯一屬性:通常采用默認值即可�。
點擊“檢測連通性”可以測試配置是否正確
點擊“用戶同步”��,將把搜索路徑下的AD域組織架構下載到本地�����,通過“用戶”--->“用戶組織”頁面進行查看
LDAP服務器配置完成后如下圖所示:
1.1.2 認證策略配置
認證策略只是關聯認證方法,因此不同認證方法下認證策略配置方法相似�。
進入“用戶”--->“本地服務器認證”認證界面����,先選擇“開啟本地服務器認證”
注:本地服務器認證和商業營銷認證無法同時開啟��。
開啟后在“認證策略”界面選擇“添加認證策略”
1. 勾選“啟用”開關
2. 填寫策略名稱
3. 指定匹配該策略的IP范圍�����。IP范圍按行進行配置����,每行表示一個范圍�,可配置多個��。不配置IP范圍則認為對所有內網IP網段都生效
4. 認證服務器項勾選需要匹配的認證方法���,本例選擇“AD測試訪問服務器”�����。
5. 優先顯示項用于選擇多個認證服務器時����,選擇在portal(認證頁面)上優先顯示的認證方法����。
6. 點擊確定完成配置�����。
策略支持按優先級匹配��,通過WEB頁面可調整策略的優先級。
1.2效果驗證
未認證手機連上網絡��,彈出認證界面:
輸入域用戶名和密碼:
在設備WEB頁面, “用戶”--->“本地服務器認證”--->“在線信息”頁面查看在線用戶信息
注:AD域用戶完成認證后,用戶名顯示為完整的DN(Distinguish Name)名
發布時間:2018-07-09
點擊量:4973
_ae78f309848d49d8a63fb0306fe297fe.webp "RG-AP850-AR(V3)四射頻Wi-Fi 6無線AP")
_043807d99ecc4182b9f8a124760dd432.webp "RG-AP820-AR(V3)三射頻Wi-Fi 6無線AP")
