Forum
Bildirimler
Hepsini Temizle
WatchGuard
5
Yazılar
2
Üyeler
0
Reactions
1,224
Görüntüleme
Konu başlatıcı
Merhaba ;
Kullanmakta olduğumuz XTM 5 Serisi cihazım için WatchGuard Active Directory Authentication kurulumu yapmak istiyorum ,AD server üzürinde security grublarını oluşturdum , cihaz üzerinde Server Bilgilerini girdiğim halde işlemi sonlandıramadım , AD server üzerinde WG-Authentication-Gateway.exe kurulum da hangi kullanıcı ile kurmam gerekiyor,domain Administrator kulllanıcısı ile mi devam etmeliyim.Sitedeki makalerde pek açıklayıcı bilgi bulamadım
Teşekkürker
Gönderildi : 02/04/2016 15:55
Salim bey merhaba,
http://www.cozumpark.com/blogs/gvenlik/archive/2011/01/29/watchguard-active-directory-authentication.aspx Bu makale nisbeten eski olsa da hala geçerliliğini koruyor, sadece menülerde ufak tefek değişiklikler var. Single Sign-On menüsü farklı yerden ayarlanmakta.
SSO agen kurulumu yaparken kullanacağınız user admin olmak zorunda değil, Domain Users grubunda olması yeterli olacaktır. http://www.watchguard.com/help/docs/fireware/11/en-US/index.html#en-US/authentication/sso_agent_install_c.html Bu link agent kurulumunu anlatmaktadır.
Temel olarak yapmanız gereken;
1- Firewall üzerinde Setup>Authentication>Authentication Servers>Active Directory altına sunucunu tanımlamak. (ilk linkte bu anlatılıyor)
2- Setup>Authentication>Authentication Settings>Single Sign-on altına Active directory sunucunu tanımalak.
3- Active Directory sunucu üzerine Agent kurulumunu yapmak. ( http://cdn.watchguard.com/SoftwareCenter/Files/SSO_AGENT_CLIENT/11_10_4/WG-Authentication-Gateway_11_10_4.exe) agent linkidir
Sonrasında kullanıcıların Firebox System Manager altında Authentication List altına gelmeye başlamalıdır.
Listeye düşmeyen kullanıcılar için GPO ile domain kullanıcılarına client agent dağıtabilirseniz kullanıcıların tamamı listeye gelecektir. http://cdn.watchguard.com/SoftwareCenter/Files/SSO_AGENT_CLIENT/11_9_4/WG-Authentication-Client_11_9_4.msi Client agen linki.
Gönderildi : 02/04/2016 19:26
Konu başlatıcı
Sayın Hüseyin bey;
ilgiliniz için çok teşekkür ederim , kurulumu yapmayı başardım yanlız şöyle bir durum oldu ,sistem manger aldın da Authentication listelerinde sadece 6 kullanıcı çıkıyor , client programları daha önceden yüklemiştim ,diger kullanıcılar listede yer almıyor.sebebi hakkında ne yapmam gerekir.
saygılarımla
Gönderildi : 04/04/2016 12:56
Client sistemlerde çalışan Windows Firewall ya da 3. party güvenlik yazılımları buna sebep olabilmektedir. Listeye düşmeyen kullanıcılarda bu kontrolü yapın varsa yazılımları kapatarak test edin kullanıcılar listeye düşecektir.
Bunları yaptığınız halde hala listeye düşmeyen kullanıcılar var sa bu durumda troubleshoot yapmak ve problemi tespit etmek gerekli.
Gönderildi : 05/04/2016 00:05
Konu başlatıcı
Hüseyin Bey ;
ilginiziçin tekrar teşekkürler sorunun SSO Agent Gateway silip tekrar kurunca tüm clientlar Cihaza sisteme düştü.Bu şekilde sorun çözülmüştür.
iyi çalışmalar dilerim.
Gönderildi : 08/04/2016 12:56
