Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Sobre a página do Active Directory

Você está aqui: Serviços de segurança > autenticação de firewall > Active Directory.

Você pode configurar o Active Directory.

A Tabela 1 descreve os campos na página do Active Directory.

Tabela 1: Campos na página do Active Directory

Campo

Descrição

Informações gerais
Geral

Sem sonda sob demanda

Habilite a sondagem manual sob demanda de um PC de domínio como um método alternativo para que o Firewall da Série SRX recupere informações de mapeamento de endereço para usuário.

Timeout

Tempo limite de entrada de autenticação

Defina o tempo limite para 0 para evitar que a entrada do usuário seja removida da tabela de autenticação após o intervalo.

Nota:

Quando um usuário não está mais ativo, um temporizador é iniciado para a entrada desse usuário na tabela de autenticação do Active Directory. Quando o tempo acaba, a entrada do usuário é removida da tabela. As entradas na tabela permanecem ativas enquanto houver sessões associadas à entrada.

O tempo de entrada de autenticação padrão é de 30 minutos. A partir do Junos OS Release 19.2R1, o valor padrão é de 60 minutos.

Para desativar o tempo limite, defina o intervalo em zero. O intervalo é de 10 a 1440 minutos.

Tempo limite de WMI

Digite o número de segundos que o PC de domínio precisa responder à consulta do Firewall da Série SRX por meio de instrumentação de gerenciamento do Windows (WMI) ou módulo de objeto de componente distribuído (DCOM).

Se nenhuma resposta for recebida do PC de domínio dentro dointerval wmi-timeoutout, a sonda falha e o sistema cria uma entrada de autenticação inválida ou atualiza a entrada de autenticação existente como inválida. Se uma entrada de tabela de autenticação já existir para o endereço IP sondado, e nenhuma resposta for recebida do PC de domínio dentro do intervalo de tempo limite do wmi, a sonda falhará e essa entrada será excluída da tabela.

O alcance é de 3 a 120 segundos.

Tempo limite de entrada de autenticação inválido

Digite um valor. O intervalo é de 10 a 1440 minutos. Quando um usuário não está mais ativo, um temporizador é iniciado para a entrada desse usuário na tabela de autenticação do Active Directory. Quando o tempo acaba, a entrada do usuário é removida da tabela.

Se esse valor não estiver configurado, toda a entrada inválida do Active Directory usará o valor padrão em 30 minutos.

O intervalo é de 10 a 1440 minutos.

Autenticação de firewall forçou o tempo limite

Digite um valor. O intervalo é de 10 a 1440 minutos. Este é o tempo de retorno da autenticação de firewall. Defina o tempo limite para 0 para evitar que a entrada do usuário seja removida da tabela de autenticação após o intervalo.

Filtro

Incluem

Habilite a inclusão de endereços IP na coluna Disponível.

Clique + para criar um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento.

Clique no ícone Deletar para excluir um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento.

Excluir

Permita excluir endereços IP da coluna Disponível.

Clique + para criar um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento.

Clique no ícone Deletar para excluir um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento.

Configurações de domínio

Teste

Clique em Teste para verificar o status da conexão de domínio.

teste:A página de status aparece e exibe o status.

+

Clique + para adicionar um domínio.

A página Add Domain aparece.

Nota:
  • A partir do Junos OS Release 19.2R1, para dispositivos SRX4200, SRX1500, SRX550M e vSRX Virtual Firewall, e para as linhas de dispositivos SRX5000 e SRX3000, você pode configurar o firewall de usuário integrado em um máximo de dois domínios. Para os outros firewalls da Série SRX, você pode criar apenas um domínio.

    Você pode selecionar o ícone de lápis para editar o domínio ou selecionar ícone de exclusão para excluir o domínio.

Geral

Nome do domínio

Digite o nome do domínio.

A faixa para o nome do domínio é de 1 a 64 caracteres.

Username

Digite a senha da senha da conta do Active Directory.

O alcance do nome de usuário é de 1 a 64 caracteres. Exemplo: administrador

Senha

Insira o nome de usuário para o nome da conta do Active Directory.

O alcance da senha é de 1 a 128 caracteres. Exemplo: A$BC123

Controlador de domínio(s)

Controlador de domínio(s)

Clique + para adicionar configurações do controlador de domínio.

  • Nome do controlador de domínio — digite o nome do controlador de domínio. O nome pode variar de 1 a 64 caracteres.

    Você pode configurar até 10 controladores de domínio.

  • Endereço IP — Digite o endereço IP do controlador de domínio.

Mapeamento de grupo de usuários (LDAP)

Mapeamento de grupo de usuários (LDAP)

Clique em +:

  • Endereço IP — Digite o endereço IP do servidor LDAP. Se nenhum endereço for especificado, o sistema usará um dos controladores de domínio do Active Directory configurados.

  • Porta — Insira o número de porta do servidor LDAP. Se nenhum número de porta for especificado, o sistema usará a porta 389 para texto simples ou porta 636 para texto criptografado.

    O valor padrão é a porta 443.

Nome de distinção de base

Insira o nome diferenciado da base LDAP (DN).

Exemplo: DC=exemplo,DC=net

Username

Insira o nome de usuário da conta LDAP. Se nenhum nome de usuário for especificado, o sistema usará o nome de usuário do controlador de domínio configurado.

Senha

Digite a senha da conta. Se nenhuma senha for especificada, o sistema usa a senha do controlador de domínio configurado.

Use SSL

Habilite a Camada de Soquetes Seguros (SSL) para garantir a transmissão segura com o servidor LDAP. Desabilitada por padrão e depois a senha é enviada à paisana.

Algoritmo de autenticação

Habilite essa opção para especificar o algoritmo usado enquanto o firewall da Série SRX se comunica com o servidor LDAP. Por padrão, o simples é selecionado para configurar o modo de autenticação simples(plaintext).

Mapeamento de usuários IP

Método Discovery (WMI)

Habilite o método de descobrir mapeamentos ip de endereço para usuário.

WMI — A instrumentação de gerenciamento do Windows (WMI) é o método de descoberta usado para acessar o controlador de domínio. Essa opção deve ser habilitada apenas para hosts internos ou hosts confiáveis.

Intervalo de digitalização de logs de eventos

Digite o intervalo de digitalização no qual o firewall da Série SRX verifica o log de evento no controlador de domínio. O alcance é de 5 a 60 segundos.

O valor padrão é de 60 segundos.

Tempo de registro de eventos inicial

Insira o tempo do logon de evento mais antigo no controlador de domínio que o firewall da Série SRX digitalizará inicialmente. Esta varredura se aplica apenas à implantação inicial. Após o WMIC e a identificação do usuário começarem a funcionar, o firewall da Série SRX verifica apenas o log de eventos mais recente.

A faixa é de 1 a 168 horas. O valor padrão é de 1 hora.

Tabela de histórico de lançamento
Lançamento
Descrição
19.2R1
A partir do Junos OS Release 19.2R1, o valor padrão é de 60 minutos.
19.2R1
A partir do Junos OS Release 19.2R1, para dispositivos SRX4200, SRX1500, SRX550M e vSRX Virtual Firewall, e para as linhas de dispositivos SRX5000 e SRX3000, você pode configurar o firewall de usuário integrado em um máximo de dois domínios. Para os outros firewalls da Série SRX, você pode criar apenas um domínio.