Sobre a página do Active Directory
Você está aqui: Serviços de segurança > autenticação de firewall > Active Directory.
Você pode configurar o Active Directory.
A Tabela 1 descreve os campos na página do Active Directory.
Campo |
Descrição |
|---|---|
| Informações gerais | |
| Geral | |
Sem sondagem sob demanda |
Habilite a sondagem manual sob demanda de um PC de domínio como um método alternativo para o dispositivo da Série SRX para recuperar informações de mapeamento de endereço para usuário. |
| Timeout | |
Tempo limite de entrada de autenticação |
Configure o tempo limite para 0 para evitar que a entrada do usuário seja removida da tabela de autenticação após o intervalo.
Nota:
Quando um usuário não está mais ativo, um temporização é iniciado para a entrada desse usuário na tabela de autenticação do Active Directory. Quando o tempo estiver em alta, a entrada do usuário é removida da tabela. As entradas na tabela permanecem ativas enquanto houver sessões associadas à inscrição. O tempo limite de entrada de autenticação padrão é de 30 minutos. A partir do Junos OS Release 19.2R1, o valor padrão é de 60 minutos. Para desativar o tempo limite, definir o intervalo para zero. O intervalo é de 10 a 1440 minutos. |
Tempo limite de WMI |
Digite o número de segundos que o PC de domínio precisa para responder à consulta do dispositivo da Série SRX através da Instrumentação de gerenciamento do Windows (WMI) ou módulo de objeto de componente distribuído (DCOM). Se nenhuma resposta for recebida do PC de domínio dentro dointerval wmi-timeoutoutval, a sonda falha e o sistema cria uma entrada de autenticação inválida ou atualiza a entrada de autenticação existente como inválida. Se uma entrada de tabela de autenticação já existir para o endereço IP sondado e nenhuma resposta for recebida do PC de domínio dentro do intervalo de tempo limite do wmi, a sonda falhará e essa entrada será excluída da tabela. O intervalo é de 3 a 120 segundos. |
Tempo limite de inscrição de autenticação inválida |
Digite um valor. O intervalo é de 10 a 1440 minutos. Quando um usuário não está mais ativo, um temporização é iniciado para a entrada desse usuário na tabela de autenticação do Active Directory. Quando o tempo estiver em alta, a entrada do usuário é removida da tabela. Se esse valor não estiver configurado, toda a entrada inválida do Active Directory usará o valor padrão em 30 minutos. O intervalo é de 10 a 1440 minutos. |
Autenticação de firewall tempo limite forçado |
Digite um valor. O intervalo é de 10 a 1440 minutos. Este é o tempo de retorno da autenticação de firewall. Configure o tempo limite para 0 para evitar que a entrada do usuário seja removida da tabela de autenticação após o intervalo. |
| Filtro | |
Incluem |
Habilite incluir endereços IP na coluna Disponível. Clique no ícone Adicionar (+) para criar um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento. Clique no ícone Delete para excluir um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento. |
Excluir |
Permitir excluir endereços IP da coluna Disponível. Clique no ícone Adicionar (+) para criar um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento. Clique no ícone Delete para excluir um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento. |
| Configurações de domínio | |
Teste |
Clique em Testar para verificar o status da conexão de domínio. teste:A página de status aparece e exibe o status. |
+ |
Clique + para adicionar um domínio. A página Add Domain é exibida.
Nota:
|
| Geral | |
Nome do domínio |
Digite o nome do domínio. O intervalo para o nome do domínio é de 1 a 64 caracteres. |
Username |
Digite a senha da senha da conta do Active Directory. O intervalo para o nome de usuário é de 1 a 64 caracteres. Exemplo: administrador |
Senha |
Insira o nome de usuário para o nome da conta do Active Directory. O intervalo para a senha é de 1 a 128 caracteres. Exemplo: A$BC123 |
| Controlador(s) de domínio | |
Controlador(s) de domínio |
Clique no ícone adicionar (+) para adicionar configurações do controlador de domínio.
|
| Mapeamento de grupo de usuários (LDAP) | |
Mapeamento de grupo de usuários (LDAP) |
Clique no ícone adicionar (+):
|
Nome de distinção da base |
Insira o nome diferenciado da base LDAP (DN). Exemplo: DC=exemplo,DC=net |
Username |
Digite o nome de usuário da conta LDAP. Se nenhum nome de usuário for especificado, o sistema usará o nome de usuário do controlador de domínio configurado. |
Senha |
Digite a senha da conta. Se nenhuma senha for especificada, o sistema usa a senha do controlador de domínio configurado. |
Use SSL |
Habilite a Camada de Sockets Seguros (SSL) para garantir uma transmissão segura com o servidor LDAP. Desabilitada por padrão, então a senha é enviada à paisana. |
Algoritmo de autenticação |
Habilite essa opção para especificar o algoritmo usado enquanto o dispositivo da Série SRX se comunica com o servidor LDAP. Por padrão, o simples é selecionado para configurar o modo de autenticação simples(plaintext). |
| Mapeamento de usuários IP | |
Método de descoberta (WMI) |
Habilite o método de descobrir mapeamentos de IP de endereço para usuário. WMI — A instrumentação de gerenciamento do Windows (WMI) é o método de descoberta usado para acessar o controlador de domínio. Essa opção deve ser habilitada apenas para hosts internos ou hosts confiáveis. |
Intervalo de verificação de log de eventos |
Digite o intervalo de digitalização no qual o dispositivo da Série SRX verifica o log de eventos no controlador de domínio. O intervalo é de 5 a 60 segundos. O valor padrão é de 60 segundos. |
Tempo de registro inicial do evento |
Digite a hora do log de evento mais antigo no controlador de domínio que o dispositivo da Série SRX irá digitalizar inicialmente. Este exame se aplica apenas à implantação inicial. Após o WMIC e a identificação do usuário começarem a funcionar, o dispositivo da Série SRX verifica apenas o log de eventos mais recente. O intervalo é de 1 a 168 horas. O valor padrão é de 1 hora. |