Forum

WatchGuard Active D...
 
Bildirimler
Hepsini Temizle

WatchGuard Active Directory Authentication

5 Yazılar
2 Üyeler
0 Reactions
1,244 Görüntüleme
(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Merhaba ;

 

Kullanmakta olduğumuz XTM 5 Serisi cihazım için WatchGuard Active Directory Authentication kurulumu yapmak istiyorum ,AD server üzürinde security grublarını oluşturdum , cihaz üzerinde Server Bilgilerini girdiğim halde işlemi sonlandıramadım , AD server üzerinde WG-Authentication-Gateway.exe kurulum da hangi kullanıcı ile kurmam gerekiyor,domain Administrator kulllanıcısı ile mi devam etmeliyim.Sitedeki makalerde pek açıklayıcı bilgi bulamadım

 

Teşekkürker

 
Gönderildi : 02/04/2016 15:55

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Salim bey merhaba,

http://www.cozumpark.com/blogs/gvenlik/archive/2011/01/29/watchguard-active-directory-authentication.aspx  Bu makale nisbeten eski olsa da hala geçerliliğini koruyor, sadece menülerde ufak tefek değişiklikler var. Single Sign-On menüsü farklı yerden ayarlanmakta.

SSO agen kurulumu yaparken kullanacağınız user admin olmak zorunda değil, Domain Users grubunda olması yeterli olacaktır.  http://www.watchguard.com/help/docs/fireware/11/en-US/index.html#en-US/authentication/sso_agent_install_c.html  Bu link agent kurulumunu anlatmaktadır.

Temel olarak yapmanız gereken;

1- Firewall üzerinde Setup>Authentication>Authentication Servers>Active Directory altına sunucunu tanımlamak. (ilk linkte bu anlatılıyor)
2- Setup>Authentication>Authentication Settings>Single Sign-on altına Active directory sunucunu tanımalak.
3- Active Directory sunucu üzerine Agent kurulumunu yapmak. ( http://cdn.watchguard.com/SoftwareCenter/Files/SSO_AGENT_CLIENT/11_10_4/WG-Authentication-Gateway_11_10_4.exe)  agent linkidir

Sonrasında kullanıcıların Firebox System Manager altında Authentication List altına gelmeye başlamalıdır.
Listeye düşmeyen kullanıcılar için GPO ile domain kullanıcılarına client agent dağıtabilirseniz kullanıcıların tamamı listeye gelecektir.  http://cdn.watchguard.com/SoftwareCenter/Files/SSO_AGENT_CLIENT/11_9_4/WG-Authentication-Client_11_9_4.msi  Client agen linki.

 

 
Gönderildi : 02/04/2016 19:26

(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Sayın Hüseyin bey;

 

ilgiliniz için çok teşekkür ederim , kurulumu yapmayı başardım yanlız şöyle bir durum oldu ,sistem manger aldın da  Authentication listelerinde sadece 6 kullanıcı çıkıyor , client programları daha önceden yüklemiştim ,diger kullanıcılar listede yer almıyor.sebebi hakkında ne yapmam gerekir.

 

saygılarımla

 
Gönderildi : 04/04/2016 12:56

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Client sistemlerde çalışan Windows Firewall ya da 3. party güvenlik yazılımları buna sebep olabilmektedir. Listeye düşmeyen kullanıcılarda bu kontrolü yapın varsa yazılımları kapatarak test edin kullanıcılar listeye düşecektir.

Bunları yaptığınız halde hala listeye düşmeyen kullanıcılar var sa bu durumda troubleshoot yapmak ve problemi tespit etmek gerekli.

 
Gönderildi : 05/04/2016 00:05

(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Hüseyin Bey ;

 

ilginiziçin tekrar teşekkürler sorunun SSO Agent Gateway silip tekrar kurunca tüm clientlar Cihaza sisteme düştü.Bu şekilde sorun çözülmüştür.

iyi çalışmalar dilerim.

 

 
Gönderildi : 08/04/2016 12:56

Paylaş: