Active Directory Rehberi
Last updated
Last updated
Bu adım için Configuration -> AAA -> Active Directory -> Settings arayüzünden Status özelliğini aktifleştirmek yeterli olacaktır. NFV Unlock Profile ve NFV Unlock Mode değerlerine varsayılan değerlerinde bırakılabilir. Değişikliklerin kaydedilmesi için sağ altta yer alan Apply butonuna tıklanılması gereklidir.
Bu adım için Configuration -> AAA -> Active Directory -> Profile arayüzünde New AD Profile butonuna tıklayarak yeni bir AD profili oluşturulmalıdır.
AD Profile oluşturulması için temel olarak belirlenmesi gereken parametreler;
Name: Active Directory'nin kaynağını ifade eden bir isim verilmesi önerilir.
Server: Active Directory'nin yer aldığı cihazın IP adresidir
Port: Active Directory ile iletişim için kullanılacak port numarasıdır. Varsayılan olarak 389 portu kullanılır.
Winrm Port: Windows Remote Management(WinRM) HTTP iletişimi için tcp 5985 ve HTTPS iletişimi için tcp 5986 portlarını varsayılan olarak kullanılır.
Domain: Active Directory'nin yer aldığı domain belirtilmelidir.
Username: Active Directory'e erişim için giriş bilgisidir.
Passphrase: Active Directory'e erişim için giriş bilgisidir. Re-enter passphrase kısmına da aynı parola girilmelidir.
Status: Active Directory kullanılmak isteniyorsa aktifleştirilmelidir.
AD Profilin oluşturulmasının ardından Active Directory Sunucusu ile doğru iletişim sağlanabiliyorsa Connection ve WinRM bağlantılarının Active olması beklenir.
Eğer WinRM ile bağlantı Passive durumdaysa uzak Windows Server üzerindeki Powershell üzerinde yönetici olarak arayüzde de belirtilen aşağıdaki komutların çalıştırılması gereklidir.
Yukarıdaki adımların ardından Active Directory entegrasyonu tamamlandıysa Targitas, Active Directory üzerindeki objeler ve gruplara erişim sağlayabilmiştir. Bu obje ve grupları SSL VPN, Hotspot, NAC vb. konfigürasyonlar içerisinde kullanabilirsiniz.
Active Directory Monitoring işlemleri ile ilgili bilgilere aşağıdaki sayfadan ulaşabilirsiniz.
Active Directory
