Authentication
ใน Watchguard
จากรูปเราใช้ Port 389ในการเชื่อมต่อเข้าหาตัว Firewall ซึ่งถ้าหากเราข้ามโซน หรือ ข้าม Interface แล้ว เราจำเป็นจะต้อง Allow Port พวกนี้ด้วย
ส่วนของ Search Base ใช้ dc=nattapong,dc=local (จาก nattapong.local ใน DNS)
ส่วนที่เหลือปล่อยตาม Default เลยครับ
... เสร็จสิ้นขั้นตอนการเชื่อมต่อ AD กับ Watchguard FW
ต่อมาจะดูในส่วนของการใส่ User และ Group
ตามภาพประกอบเลยนะครับ เราจะใส่ เป็น nattapong (ต้องตรงกับชื่อ username ใน active directory ด้วย เป็นแบบ)
ในส่วนต่อมาก็เลือกว่าจะใช้เป็น Group หรือว่า User กด Ok ก็เป็นอันเรียบร้อย
จบส่วนของ Watchguard Authen
ต่อในเรื่องของการทำ Authen ของ Mobile SSL VPN
ส่วนนี้เป็นส่วนของการ authen เฉพาะของ SSL เท่านั้นนะครับ
เราเลือกได้ว่าจะใช้ Server ตัวไหนบ้างในการ Authen
กำหนด Authentication ใน Mobile SSL VPN
ถ้าจะใช้เป็น Firebox ต้องตั้ง Username, Group ให้เหมือนกับส่วน Authen ระบบ เพราะพวกนี้ต้องกำหนด Password ด้วย
แต่ถ้าเป็น AD ไม่จำเป็น ตั้งกลุ่มตามเครื่อง AD ได้เลย ไม่ต้องไปยุ่งเกี่ยวกับ Authen ระบบอีก ขอแค่ว่าให้กลุ่มนั้นอยู่ใน Security Group ก็พอแล้ว
*** ทุก Group ทุก User ที่เราตั้งใน Policy SSL จะไปตกอยู่ที่ SSLVPN-Users ทั้งหมด
Note:
ปกติ
ถ้าเราแค่เราใส่ Active
Directory ลงในส่วนของ Authentication Servers แล้ว จะทำให้ทุกคน Login เข้าได้ทุก User ตาม dc
ในคอนฟิก แต่ก็แค่ Login ได้ แต่ทีนี้ก็อยู่ที่เราแล้วว่าจะกำหนดยังไงให้กับตัว policy (พวก Ping, HTTP, HTTPS ฯลฯ) และมีข้อจำกัดว่าทุกกลุ่มที่จะดึงมาใช้จาก
AD ต้องอยู่ใน Security Group