NFX 用户防火墙集成网络支持

集成化用户防火墙功能通过集成 Microsoft Active Directory 引入认证源。此功能由轮询 Active Directory 控制器的事件日志的设备组成，以便根据用户名和源 IP 地址确定已登录到设备的设备。然后，用户名和组信息从 Active Directory 控制器中的 LDAP 服务查询。设备具有 IP 地址、用户名和组关系信息后，将生成认证条目。通过认证条目，设备用户防火墙模块对流量实施基于用户和基于组的策略控制。

图 1 展示了部署集成用户防火墙功能的典型情景。Active Directory 域中的用户和 Active Directory 域以外的用户希望通过设备访问 Internet。控制器还可以用作 LDAP 服务器。

设备将读取和分析控制器的事件日志，并生成认证表作为此功能的 Active Directory 身份验证源。用户防火墙通过 Active Directory 身份验证源可以感知 Active Directory 域设备上的任何域用户。设备管理员配置用户防火墙策略，以实施所需的基于用户或基于组的访问控制。

有关在多台设备上配置集成用户NFX 系列的信息，请参阅 身份验证 和集成用户防火墙 用户指南。