Page cover image

Active Directory Rehberi

Targitas Active Directory Entegrasyonu

1- Active Directory Aktifleştirilmesi

Bu adım için Configuration -> AAA -> Active Directory -> Settings arayüzünden Status özelliğini aktifleştirmek yeterli olacaktır. NFV Unlock Profile ve NFV Unlock Mode değerlerine varsayılan değerlerinde bırakılabilir. Değişikliklerin kaydedilmesi için sağ altta yer alan Apply butonuna tıklanılması gereklidir.

2- AD Profile Oluşturulması

Bu adım için Configuration -> AAA -> Active Directory -> Profile arayüzünde New AD Profile butonuna tıklayarak yeni bir AD profili oluşturulmalıdır.

AD Profile oluşturulması için temel olarak belirlenmesi gereken parametreler;

  • Name: Active Directory'nin kaynağını ifade eden bir isim verilmesi önerilir.

  • Server: Active Directory'nin yer aldığı cihazın IP adresidir

  • Port: Active Directory ile iletişim için kullanılacak port numarasıdır. Varsayılan olarak 389 portu kullanılır.

  • Winrm Port: Windows Remote Management(WinRM) HTTP iletişimi için tcp 5985 ve HTTPS iletişimi için tcp 5986 portlarını varsayılan olarak kullanılır.

  • Domain: Active Directory'nin yer aldığı domain belirtilmelidir.

  • Username: Active Directory'e erişim için giriş bilgisidir.

  • Passphrase: Active Directory'e erişim için giriş bilgisidir. Re-enter passphrase kısmına da aynı parola girilmelidir.

  • Status: Active Directory kullanılmak isteniyorsa aktifleştirilmelidir.

AD Profilin oluşturulmasının ardından Active Directory Sunucusu ile doğru iletişim sağlanabiliyorsa Connection ve WinRM bağlantılarının Active olması beklenir.

Eğer WinRM ile bağlantı Passive durumdaysa uzak Windows Server üzerindeki Powershell üzerinde yönetici olarak arayüzde de belirtilen aşağıdaki komutların çalıştırılması gereklidir.

    winrm quickconfig -q
    winrm set winrm/config '@{MaxTimeoutms="1800000"}'
    winrm set winrm/config/service '@{AllowUnencrypted="true"}'
    winrm set winrm/config/service/auth '@{Basic="true"}'
    netsh advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
    net stop winrm
    net start winrm

3- Sonuçlar

Yukarıdaki adımların ardından Active Directory entegrasyonu tamamlandıysa Targitas, Active Directory üzerindeki objeler ve gruplara erişim sağlayabilmiştir. Bu obje ve grupları SSL VPN, Hotspot, NAC vb. konfigürasyonlar içerisinde kullanabilirsiniz.

4- Active Directory Monitoring

Active Directory Monitoring işlemleri ile ilgili bilgilere aşağıdaki sayfadan ulaşabilirsiniz.

Active Directory
PreviousSSL VPN RehberiNextNGIPS Rehberi

Last updated

Was this helpful?