Sobre a página do Active Directory
Você está aqui: Serviços de segurança > autenticação de firewall > Active Directory.
Você pode configurar o Active Directory.
A Tabela 1 descreve os campos na página do Active Directory.
Campo |
Descrição |
---|---|
Informações gerais | |
Geral | |
Sem sonda sob demanda |
Habilite a sondagem manual sob demanda de um PC de domínio como um método alternativo para que o Firewall da Série SRX recupere informações de mapeamento de endereço para usuário. |
Timeout | |
Tempo limite de entrada de autenticação |
Defina o tempo limite para 0 para evitar que a entrada do usuário seja removida da tabela de autenticação após o intervalo.
Nota:
Quando um usuário não está mais ativo, um temporizador é iniciado para a entrada desse usuário na tabela de autenticação do Active Directory. Quando o tempo acaba, a entrada do usuário é removida da tabela. As entradas na tabela permanecem ativas enquanto houver sessões associadas à entrada. O tempo de entrada de autenticação padrão é de 30 minutos. A partir do Junos OS Release 19.2R1, o valor padrão é de 60 minutos. Para desativar o tempo limite, defina o intervalo em zero. O intervalo é de 10 a 1440 minutos. |
Tempo limite de WMI |
Digite o número de segundos que o PC de domínio precisa responder à consulta do Firewall da Série SRX por meio de instrumentação de gerenciamento do Windows (WMI) ou módulo de objeto de componente distribuído (DCOM). Se nenhuma resposta for recebida do PC de domínio dentro dointerval wmi-timeoutout, a sonda falha e o sistema cria uma entrada de autenticação inválida ou atualiza a entrada de autenticação existente como inválida. Se uma entrada de tabela de autenticação já existir para o endereço IP sondado, e nenhuma resposta for recebida do PC de domínio dentro do intervalo de tempo limite do wmi, a sonda falhará e essa entrada será excluída da tabela. O alcance é de 3 a 120 segundos. |
Tempo limite de entrada de autenticação inválido |
Digite um valor. O intervalo é de 10 a 1440 minutos. Quando um usuário não está mais ativo, um temporizador é iniciado para a entrada desse usuário na tabela de autenticação do Active Directory. Quando o tempo acaba, a entrada do usuário é removida da tabela. Se esse valor não estiver configurado, toda a entrada inválida do Active Directory usará o valor padrão em 30 minutos. O intervalo é de 10 a 1440 minutos. |
Autenticação de firewall forçou o tempo limite |
Digite um valor. O intervalo é de 10 a 1440 minutos. Este é o tempo de retorno da autenticação de firewall. Defina o tempo limite para 0 para evitar que a entrada do usuário seja removida da tabela de autenticação após o intervalo. |
Filtro | |
Incluem |
Habilite a inclusão de endereços IP na coluna Disponível. Clique + para criar um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento. Clique no ícone Deletar para excluir um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento. |
Excluir |
Permita excluir endereços IP da coluna Disponível. Clique + para criar um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento. Clique no ícone Deletar para excluir um novo endereço IP e adicioná-lo como incluir ou excluir do monitoramento. |
Configurações de domínio | |
Teste |
Clique em Teste para verificar o status da conexão de domínio. teste:A página de status aparece e exibe o status. |
+ |
Clique + para adicionar um domínio. A página Add Domain aparece.
Nota:
|
Geral | |
Nome do domínio |
Digite o nome do domínio. A faixa para o nome do domínio é de 1 a 64 caracteres. |
Username |
Digite a senha da senha da conta do Active Directory. O alcance do nome de usuário é de 1 a 64 caracteres. Exemplo: administrador |
Senha |
Insira o nome de usuário para o nome da conta do Active Directory. O alcance da senha é de 1 a 128 caracteres. Exemplo: A$BC123 |
Controlador de domínio(s) | |
Controlador de domínio(s) |
Clique + para adicionar configurações do controlador de domínio.
|
Mapeamento de grupo de usuários (LDAP) | |
Mapeamento de grupo de usuários (LDAP) |
Clique em +:
|
Nome de distinção de base |
Insira o nome diferenciado da base LDAP (DN). Exemplo: DC=exemplo,DC=net |
Username |
Insira o nome de usuário da conta LDAP. Se nenhum nome de usuário for especificado, o sistema usará o nome de usuário do controlador de domínio configurado. |
Senha |
Digite a senha da conta. Se nenhuma senha for especificada, o sistema usa a senha do controlador de domínio configurado. |
Use SSL |
Habilite a Camada de Soquetes Seguros (SSL) para garantir a transmissão segura com o servidor LDAP. Desabilitada por padrão e depois a senha é enviada à paisana. |
Algoritmo de autenticação |
Habilite essa opção para especificar o algoritmo usado enquanto o firewall da Série SRX se comunica com o servidor LDAP. Por padrão, o simples é selecionado para configurar o modo de autenticação simples(plaintext). |
Mapeamento de usuários IP | |
Método Discovery (WMI) |
Habilite o método de descobrir mapeamentos ip de endereço para usuário. WMI — A instrumentação de gerenciamento do Windows (WMI) é o método de descoberta usado para acessar o controlador de domínio. Essa opção deve ser habilitada apenas para hosts internos ou hosts confiáveis. |
Intervalo de digitalização de logs de eventos |
Digite o intervalo de digitalização no qual o firewall da Série SRX verifica o log de evento no controlador de domínio. O alcance é de 5 a 60 segundos. O valor padrão é de 60 segundos. |
Tempo de registro de eventos inicial |
Insira o tempo do logon de evento mais antigo no controlador de domínio que o firewall da Série SRX digitalizará inicialmente. Esta varredura se aplica apenas à implantação inicial. Após o WMIC e a identificação do usuário começarem a funcionar, o firewall da Série SRX verifica apenas o log de eventos mais recente. A faixa é de 1 a 168 horas. O valor padrão é de 1 hora. |