首页 > 其他 > 详细

华为防火墙配置LDAP服务

时间:2021-01-13 09:05:13      阅读:55      评论:0      收藏:0      [点我收藏+]
华为防火墙配置LDAP服务

华为防火墙配置LDAP服务,同步LDAP用户,并通过LDAP用户登录SSL***,以及访问管理防火墙。

准备:
LDAP服务器IP地址:172.16.100.253
防火墙IP地址:192.168.100.254
步骤:

  1. 提前准备搭建好LDAP服务;
  2. 登录防火墙,配置LDAP服务;
    打开 对象 - 认证服务器 - LDAP

技术分享图片

点击新建:
技术分享图片

 配置好后,可以点击检测,输入LDAP用户账号和密码,验证配置是否生效:

技术分享图片

  1. 配置安全策略,放通防火墙到LDAP服务的访问
    如果第二步检测不成功,则ping下防火墙到LDAP服务器是否连通,如不连通,则需要配置一条安全策略,防火墙防火墙到LDAP服务器的访问
    源安全区域:local
    目的安全区域:trust
    目的IP地址:172.16.100.253
    技术分享图片

  2. 导入用户:
    点击对象 - 用户 - 用户导入,选择 服务器导入
    技术分享图片
    新建服务器导入:
    服务器类型:LDAP
    服务器名称:刚才建立的LDAP认证服务器
    导入类型:选择是导入用户,还是导入用户和用户组到本地
    勾选增量同步,设置同步时间
    技术分享图片

建立好后,点击立即导入,并查看导入记录。
技术分享图片

华为防火墙配置LDAP服务

原文:https://blog.51cto.com/2221384/2589060

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!