NFX 디바이스에서 통합 사용자 방화벽 지원

통합 사용자 방화벽 기능은 Microsoft Active Directory와의 통합을 통해 인증 소스를 도입합니다. 이 기능은 사용자 이름 및 소스 IP 주소로 디바이스에 로그인한 사용자를 확인하기 위해 Active Directory 컨트롤러의 이벤트 로그를 폴링하는 디바이스로 구성됩니다. 그런 다음 Active Directory 컨트롤러의 LDAP 서비스에서 사용자 이름 및 그룹 정보를 쿼리합니다. 디바이스에 IP 주소, 사용자 이름 및 그룹 관계 정보가 있으면 인증 항목을 생성합니다. 인증 항목을 통해 디바이스 사용자 방화벽 모듈은 트래픽에 대한 사용자 기반 및 그룹 기반 정책 제어를 시행합니다.

그림 1 은 통합 사용자 방화벽 기능이 배포되는 일반적인 시나리오를 보여줍니다. Active Directory 도메인의 사용자와 Active Directory 도메인 외부의 사용자는 디바이스를 통해 인터넷에 액세스하려고 합니다. 도메인 컨트롤러는 LDAP 서버 역할도 할 수 있습니다.

디바이스는 도메인 컨트롤러의 이벤트 로그를 읽고 분석하며 이 기능에 대한 Active Directory 인증 원본으로 인증 테이블을 생성합니다. 사용자 방화벽은 Active Directory 인증 소스를 통해 Active Directory 도메인 디바이스의 모든 도메인 사용자를 인식합니다. 디바이스 관리자는 원하는 사용자 기반 또는 그룹 기반 액세스 제어를 시행하는 사용자 방화벽 정책을 구성합니다.

NFX 시리즈 디바이스에서 통합 사용자 방화벽을 구성하는 방법에 대한 자세한 내용은 인증 및 통합 사용자 방화벽 사용자 가이드를 참조하십시오.