Bu adım için arayüzünden Status özelliğini aktifleştirmek yeterli olacaktır. NFV Unlock Profile ve NFV Unlock Mode değerlerine varsayılan değerlerinde bırakılabilir. Değişikliklerin kaydedilmesi için sağ altta yer alan Apply butonuna tıklanılması gereklidir.
2- AD Profile Oluşturulması
AD Profile oluşturulması için temel olarak belirlenmesi gereken parametreler;
Name: Active Directory'nin kaynağını ifade eden bir isim verilmesi önerilir.
Server: Active Directory'nin yer aldığı cihazın IP adresidir
Port: Active Directory ile iletişim için kullanılacak port numarasıdır. Varsayılan olarak 389 portu kullanılır.
Winrm Port: Windows Remote Management(WinRM) HTTP iletişimi için tcp 5985 ve HTTPS iletişimi için tcp 5986 portlarını varsayılan olarak kullanılır.
Domain: Active Directory'nin yer aldığı domain belirtilmelidir.
Username: Active Directory'e erişim için giriş bilgisidir.
Passphrase: Active Directory'e erişim için giriş bilgisidir. Re-enter passphrase kısmına da aynı parola girilmelidir.
Status: Active Directory kullanılmak isteniyorsa aktifleştirilmelidir.
AD Profilin oluşturulmasının ardından Active Directory Sunucusu ile doğru iletişim sağlanabiliyorsa Connection ve WinRM bağlantılarının Active olması beklenir.
Eğer WinRM ile bağlantı Passive durumdaysa uzak Windows Server üzerindeki Powershell üzerinde yönetici olarak arayüzde de belirtilen aşağıdaki komutların çalıştırılması gereklidir.
winrm quickconfig -q
winrm set winrm/config '@{MaxTimeoutms="1800000"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/service/auth '@{Basic="true"}'
netsh advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
net stop winrm
net start winrm
3- Sonuçlar
Yukarıdaki adımların ardından Active Directory entegrasyonu tamamlandıysa Targitas, Active Directory üzerindeki objeler ve gruplara erişim sağlayabilmiştir. Bu obje ve grupları SSL VPN, Hotspot, NAC vb. konfigürasyonlar içerisinde kullanabilirsiniz.
4- Active Directory Monitoring
Active Directory Monitoring işlemleri ile ilgili bilgilere aşağıdaki sayfadan ulaşabilirsiniz.
Bu adım için arayüzünde New AD Profile butonuna tıklayarak yeni bir AD profili oluşturulmalıdır.
