创建活动目录配置文件

General Information

名字

输入由字母数字字符、冒号、句点、短划线和下划线组成的唯一字符串。最大长度为 255 个字符。

描述

输入活动目录配置文件的说明;最大长度为 255 个字符。

按需探测

启用域 PC 的手动按需探测，作为 SRX 系列设备检索地址到用户映射信息的替代方法。

默认情况下，不启用手动按需探测。

Timeout

身份验证条目超时

将超时设置为 0 以避免在超时后从身份验证表中删除用户的条目。

请注意，当用户不再处于活动状态时，将为该用户在 Active Directory 身份验证表中的条目启动计时器。时间到了，用户的条目将从表中删除。只要存在与该条目关联的会话，表中的条目就会保持活动状态。

默认身份验证条目超时为 30 分钟。要禁用超时，请将间隔设置为零。范围为 10 到 1440 分钟。

WMI 超时

配置域电脑通过 Windows 管理规范 （WMI） 或分布式组件对象模块 （DCOM） 响应 SRX 系列设备查询的秒数。

如果在时间间隔内 wmi-timeout未收到来自域 PC 的响应，则探测将失败，系统将创建无效的身份验证条目或将现有身份验证条目更新为无效。如果探测的 IP 地址已存在身份验证表条目，并且在时间间隔内 wmi-timeout 未收到来自域 PC 的响应，则探测将失败，并且该条目将从表中删除。

范围为 3 到 120 秒。

Filter

滤波器

设置必须监视或不监视的 IP 地址范围。

• 包括 - 指定以包括可用列中的 IP 地址。

• 排除 - 指定以从可用列中排除 IP 地址。

单击“ 添加新地址 ”以创建新的 IP 地址，并将其添加为“包括”或“从监视中排除”。

Add Domain Settings

域名

输入域的名称;名称的长度范围为 1 到 64 个字符。SRX 系列设备最多可以在两个域中配置集成用户防火墙。

示例：example.net

描述

输入 LDAP 服务器域的描述;最大长度为 255 个字符。

用户

输入活动目录帐户名称。范围为 1 到 64 个字符。

示例：管理员

密码

输入活动目录帐户的密码。范围为 1 到 128 个字符。

示例：$ABC 123

域控制器

单击加号 （+） 以创建新的域控制器。

• 域控制器名称— — 名称的范围为 1 到 64 个字符。最多可以配置 10 个域控制器。

• IP 地址 - 域控制器的 IP 地址。

User Group Mapping(LDAP)

IP 地址

指定 LDAP 服务器的 IP 地址。如果未指定地址，系统将使用已配置的活动目录域控制器之一。

示例：192.0.2.15

港口

指定 LDAP 服务器的端口号。如果未指定端口号，系统将使用端口 389 作为明文，或使用端口 636 作为加密文本。

基本 DN

输入 LDAP 基本可分辨名称 （DN）。

示例：DC=示例，DC=net

用户

输入 LDAP 帐户的用户名。如果未指定用户名，系统将使用配置的域控制器的用户名。

示例：管理员

密码

输入帐户的密码。如果未指定密码，系统将使用配置的域控制器的密码。

示例：xxxxx

使用 SSL

启用安全套接字层 （SSL） 以确保与 LDAP 服务器的安全传输。默认禁用，则以明文形式发送密码。

身份验证算法

指定 SRX 系列设备与 LDAP 服务器通信时使用的算法。默认情况下 simple ，选择此选项可配置简单（纯文本）身份验证模式。

IP-User Mapping

发现方法

启用发现 IP 地址到用户映射的方法。

• WMI - Windows Management Instrumentation （WMI） 是用于访问域控制器的发现方法。

事件日志扫描间隔

输入 SRX 系列设备扫描域控制器上的事件日志的扫描间隔。范围为 5 到 60 秒。

初始事件日志时间跨度

输入 SRX 系列设备最初将扫描的域控制器上最早事件日志的时间。此扫描仅适用于初始部署。WMIC 和用户标识开始工作后，SRX 系列设备仅扫描最新的事件日志。

范围为 1 到 168 小时。

Assign Device

装置

从“可用”列中选择这些设备，然后将其移动到“已选择”列。

您还可以在“可用”和“已选择”列的搜索字段中搜索设备。您可以通过输入设备名称、设备 IP 地址或设备标签来搜索这些设备。