NFX 设备上的集成用户防火墙支持

集成用户防火墙功能通过与 Microsoft Active Directory 集成引入了身份验证源。此功能包括设备轮询 Active Directory 控制器的事件日志，以通过用户名和源 IP 地址确定谁登录到了设备。然后，从 Active Directory 控制器中的 LDAP 服务查询用户名和组信息。设备获得 IP 地址、用户名和组关系信息后，将生成身份验证条目。通过身份验证条目，设备用户防火墙模块对流量实施基于用户和基于组的策略控制。

图 1 说明了部署集成用户防火墙功能的典型方案。Active Directory 域中的用户和 Active Directory 域之外的用户希望通过该设备访问 Internet。域控制器也可以充当 LDAP 服务器。

设备读取和分析域控制器的事件日志，并生成身份验证表作为此功能的 Active Directory 身份验证源。用户防火墙通过 Active Directory 身份验证源识别 Active Directory 域设备上的任何域用户。设备管理员配置用户防火墙策略，以实施所需的基于用户或基于组的访问控制。

有关在 NFX 系列设备上配置集成用户防火墙的信息，请参阅 《身份验证和集成用户防火墙用户指南》。