Интеграция Traffic Inspector с доменной средой Active Directory

Примеры интеграции Traffic Inspector с доменной средой Active Directory

Создание учетных записей в Traffic Inspector, которые базируются на доменных учетных записях

Администраторам не нужно вести две отдельных базы пользователей - доменную базу пользователей и внутреннюю базу пользователей программы. Traffic Inspector позволяет использовать доменных пользоваталей в качестве пользователей программы.


Traffic Inspector имеет в своем составе Мастер импорта пользователей, который позволяет читать каталог Active Directory и импортировать доменных пользователей в программу

Данный способ позволяет быстро и централизованно наполнить программу доменными пользователями.


Traffic Inspector поддерживает автодобавление доменных пользователей по факту их первой попытки аутентификации в программе

Данный способ позволяет добавлять доменных пользователей в программу по мере их попыток подключиться в Интернет.


Traffic Inspector поддерживает Single Sign On аутентификацию для доменных пользователей

Single Sign On аутентификация избавляет доменного пользователя от повторных запросов на прохождение аутентификации. Пользователь вводит доменный логин / пароль всего один раз - при логоне в операционную систему. При обращении в Интернет, аутентификация на прокси Traffic Inspector происходит прозрачно и автоматически.


В учетной записи пользователя, на вкладке E-mail, можно подгрузить данные об email-адресе из каталога Active Directory

E-mail - один из атрибутов пользователя в каталоге, который может быть прочитан и использован Traffic Inspector для своих нужд.


Базовые настройки для работы с доменом Active Directory

  1. Убедитесь, что IP-адрес доменного DNS-сервера прописан в свойствах LAN-адаптера Traffic Inspector (в примере, это IP-адрес 192.168.137.2)
_images/ip_settings.png

  1. Убедитесь, что доменный DNS-сервер используется приоритетно

В Сетевые подключения\(нажать Alt)\Дополнительно\Дополнительные параметры\Адаптеры и привязки, LAN-адаптер Traffic Inspector должен быть поднят на первое место в списке.

_images/adapters_and_binding.png

  1. Добавьте шлюз Traffic Inspector в домен.

Для этого, пройдите в Панель управления\Все элементы панели управления\Система\Кнопка Изменить параметры\Вкладка Имя компьютера\Кнопка Изменить. В процессе добавления компьютера в домен Вам будет нужно указать логин / пароль доменного пользователя, обладающего правами на добавление пользователей в домен.

_images/domain_join.png

  1. Перезагрузите шлюз Traffic Inspector и зайдите в операционную систему под учетной записью доменного администратора.
  2. Заведите в Traffic Inspector учетную запись для контроллера домена / DNS-сервера с аутентификацией по IP-адресу.
  3. Проверьте, что в разделе [Корень консоли\Traffic Inspector []\Правила\Правила сетей] существует правило, в котором на вкладке IP-адреса и сети указан диапазон IP-адресов доменных машин и на вкладке Аутентификация включена NTLM-авторизация.

На данном этапе Вы сможете:

  • Создавать учетные записи в Traffic Inspector, которые базируются на доменных учетных записях, с помощью Мастера создания пользователя
  • Импортировать доменных пользователей в программу с помощью Мастера импорта пользователей
  • В учетной записи пользователя, импортировать данные об email-адресе пользователя из каталога Active Directory

Настройка автодобавления доменных пользователей в Traffic Inspector

Данный тип регистрации пользователей требует осуществления базовых настроек для поддержки доменов Active Directory (см. выше) и рассматривается в разделе Наполнение программы пользователями.

Настройка Single Sign On аутентификации для доменных пользователей

Данный тип аутентификации пользователей требует осуществления базовых настроек для поддержки доменов Active Directory (см. выше) и рассматривается в разделе Аутентификация пользователей.