认证 > 配置 Active Directory Authentication > 更改 Active Directory Server 的默认端口

更改 Active Directory Server 的默认端口

如果您的 WatchGuard 设备被配置成使用 Active Directory (AD) 认证服务器认证用户身份,它会通过标准 LDAP 端口连接到 Active Directory Server,默认的端口是 TCP 端口 389。 如果添加到 WatchGuard 设备配置上的 Active Directory Server 被设置为 Active Directory 全局编录服务器,您可以让该 WatchGuard 设备使用全局编录端口(TCP 端口 3268)来连接 Active Directory Server。

全局编录服务器是存储了林中所有对象相关信息的域控制器。 这使应用程序能够搜索 Active Directory,而不是必须查找存储所请求数据的具体域控制器。 如果只有一个域,Microsoft 建议您将所有的域控制器都配置为全局编录服务器。

如果您用于 WatchGuard 设备配置的主或次 Active Directory Server 也被配置成全局编录服务器,您可以更改 WatchGuard 设备连接到 Active Directory Server 所使用的端口,以提高认证请求的速度。 但是,我们不建议您只为加快认证请求而创建其他 Active Directory 全局编录服务器。 在多个全局编录服务器之间发生的复制会大量占用您的网络带宽。

配置 Firebox 以使用全局编录端口

  1. 在 Fireware XTM Web UI 中,选择“认证”>“服务器”
    将显示“认证服务器”页面。
  2. 选择“Active Directory”选项卡。
  3. 在“端口”文本框中,清除内容并输入 3268
  4. 单击“保存”。

查看您的 Active Directory Server 是否配置为全局编录服务器

  1. 选择“开始”>“管理工具”>“Active Directory 站点和服务”
  2. 展开“站点”树,并查找您的 Active Directory Server 名称。
  3. 右键单击您 Active Directory Server 的“NTDS 设置”,并选择“属性”。

如果“全局编录”复选框被选中,则 Active Directory Server 已配置成全局编录服务器。

另请参阅

关于 第三方认证服务器

配置 Active Directory Authentication

提供反馈  •   获得支持  •   全部产品文件  •   知识库