Création de profils Active Directory

General Information

Nom

Saisissez une chaîne unique de caractères alphanumériques, de deux-points, de points, de tirets et de traits de soulignement. La longueur maximale est de 255 caractères.

Description

Entrez une description pour le profil Active Directory ; La longueur maximale est de 255 caractères.

Sonde à la demande

Activez le palpage manuel à la demande d’un PC domaine comme méthode alternative pour que le périphérique SRX Series récupère les informations de mappage adresse-utilisateur.

Par défaut, le palpage manuel à la demande n’est pas activé.

Timeout

Délai d’expiration de l’entrée d’authentification

Définissez le délai d’expiration sur 0 pour éviter que l’entrée de l’utilisateur ne soit supprimée de la table d’authentification après le délai d’expiration.

Notez que lorsqu’un utilisateur n’est plus actif, un minuteur est démarré pour l’entrée de cet utilisateur dans la table d’authentification Active Directory. Lorsque le temps est écoulé, l’entrée de l’utilisateur est supprimée de la table. Les entrées de la table restent actives tant que des sessions leur sont associées.

Le délai d’expiration de l’authentification par défaut est de trente minutes. Pour désactiver le délai d’expiration, définissez l’intervalle sur zéro. La plage est de 10 à 1440 minutes.

Délai d’expiration WMI

Configurez le nombre de secondes dont dispose le PC du domaine pour répondre à la requête du périphérique SRX Series via WMI (Windows Management Instrumentation) ou DCOM (Distributed Component Object Module).

Si aucune réponse n’est reçue du PC du domaine dans l’intervalle wmi-timeout, la sonde échoue et le système crée une entrée d’authentification non valide ou met à jour l’entrée d’authentification existante comme non valide. S’il existe déjà une entrée de table d’authentification pour l’adresse IP sondée et qu’aucune réponse n’est reçue du PC du domaine dans l’intervalle wmi-timeout , la sonde échoue et cette entrée est supprimée de la table.

La plage est comprise entre 3 et 120 secondes.

Filter

Filtre

Définissez la plage d’adresses IP qui doivent être surveillées ou non surveillées.

• Include (Inclure) : indiquez d’inclure les adresses IP de la colonne Available (Disponible).

• Exclude (Exclure) : indiquez cette option pour exclure les adresses IP de la colonne Available (Disponible).

Cliquez sur Ajouter une nouvelle adresse pour créer une nouvelle adresse IP et l’ajouter en tant qu’inclure ou exclure de la surveillance.

Add Domain Settings

Nom de domaine

Entrez le nom du domaine ; La longueur du nom est comprise entre 1 et 64 caractères. Le pare-feu utilisateur intégré de l’équipement SRX Series peut être configuré dans un maximum de deux domaines.

Exemple : example.net

Description

Entrez une description pour le domaine du serveur LDAP ; La longueur maximale est de 255 caractères.

Nom d'utilisateur

Saisissez le nom du compte Active Directory. La plage est comprise entre 1 et 64 caractères.

Exemple : administrateur

Mot de passe

Saisissez le mot de passe du compte Active Directory. La plage est comprise entre 1 et 128 caractères.

Exemple : $ABC 123

Contrôleur(s) de domaine

Cliquez sur le signe plus (+) pour créer de nouveaux contrôleurs de domaine.

• Nom du contrôleur de domaine : le nom peut comporter entre 1 et 64 caractères. Un maximum de 10 contrôleurs de domaine peuvent être configurés.

• IP Address (Adresse IP) : adresse IP du contrôleur de domaine.

User Group Mapping(LDAP)

Adresse IP

Spécifiez l’adresse IP du serveur LDAP. Si aucune adresse n’est spécifiée, le système utilise l’un des contrôleurs de domaine Active Directory configurés.

Exemple : 192.0.2.15

Port

Spécifiez le numéro de port du serveur LDAP. Si aucun numéro de port n’est spécifié, le système utilise le port 389 pour le texte en clair ou le port 636 pour le texte chiffré.

Base DN

Entrez le nom distinctif (DN) de la base LDAP.

Exemple : DC=example,DC=net

Nom d'utilisateur

Entrez le nom d’utilisateur du compte LDAP. Si aucun nom d’utilisateur n’est spécifié, le système utilisera le nom d’utilisateur du contrôleur de domaine configuré.

Exemple : administrateur

Mot de passe

Saisissez le mot de passe du compte. Si aucun mot de passe n’est spécifié, le système utilise le mot de passe du contrôleur de domaine configuré.

Exemple : xxxxx

Utiliser SSL

Activez le protocole SSL (Secure Sockets Layer) pour sécuriser la transmission avec le serveur LDAP. Désactivé par défaut, le mot de passe est envoyé en clair.

Algorithme d’authentification

Spécifiez l’algorithme utilisé lorsque le périphérique SRX Series communique avec le serveur LDAP. Par défaut simple est sélectionné pour configurer le mode d’authentification simple (texte brut).

IP-User Mapping

Méthode de découverte

Activez la méthode de découverte des mappages adresse IP à utilisateur.

• WMI : Windows Management Instrumentation (WMI) est la méthode de découverte utilisée pour accéder au contrôleur de domaine.

Intervalle d’analyse du journal des événements

Entrez l’intervalle d’analyse auquel le périphérique SRX Series analyse le journal des événements sur le contrôleur de domaine. La plage est comprise entre 5 et 60 secondes.

Intervalle de temps du journal des événements initial

Entrez l’heure du journal des événements le plus ancien sur le contrôleur de domaine que le périphérique SRX Series analysera initialement. Cette analyse s’applique uniquement au déploiement initial. Une fois WMIC et l’identification de l’utilisateur commencent à fonctionner, le périphérique SRX Series analyse uniquement le dernier journal des événements.

La plage est de 1 à 168 heures.

Assign Device

Appareil

Sélectionnez ces périphériques dans la colonne Disponible et déplacez-les vers la colonne Sélectionné.

Vous pouvez également rechercher les périphériques dans le champ de recherche dans les colonnes Disponible et Sélectionné. Vous pouvez rechercher ces appareils en saisissant le nom de l’appareil, l’adresse IP de l’appareil ou la balise de l’appareil.