Branch Office VPN > Branch Office VPN 示例 > 通过 BOVPN 隧道进行到 Active Directory Server 的身份验证

通过 BOVPN 隧道进行到 Active Directory Server 的身份验证

如何您在两个用 Branch Office VPN tunnel 连接的站点上都具有 XTM 设备,并且在其中一个站点拥有 Active Directory Server,则可以让两个站点的用户使用相同的 Active Directory 服务器进行身份验证。 要执行此操作,可按如下所述在两个设备的配置中添加隧道路由。

例如,假设某组织在两个站点(站点 A 和站点 B)都有 XTM 设备。Active Directory Server 位于站点 A。管理员想让站点 B 的 XTM 设备使用站点 A 的 Active Directory Server,以用于本地用户的身份验证。

在站点 A 的 BOVPN 配置中添加隧道路由

在站点 A,您必须为从站点 B 通过 BOVPN 隧道到本地 Active Directory Server 的流量添加隧道路由。

  1. 打开站点 A 上 XTM 设备的 Fireware XTM Web UI。
  2. 选择“VPN”>“Branch Office VPN”。
  3. 选择一个到站点 B 的现有隧道并单击“编辑”。
  4. 在“地址”选项卡上,单击“添加”。
  5. 在“主机 IP”文本框的“本地 IP”部分,键入 Active Directory Server 的专用 IP 地址。
  6. 在“主机 IP”文本框的“远程 IP”部分,键入站点 B 外部接口的 IP 地址。
  7. 将配置保存到设备。

在站点 B 的 BOVPN 配置中添加隧道路由

在站点 B,您也必须为从站点 B 通过 BOVPN 隧道到站点 A 的 Active Directory Server 的流量添加隧道路由。

  1. 打开站点 B 中 XTM 设备的 Fireware XTM Web UI。
  2. 选择“VPN”>“Branch Office VPN”。
  3. 选择一个到站点 A 的现有隧道并单击“编辑”。
  4. 在“地址”选项卡上,单击“添加”。
  5. 在“主机 IP”文本框的“本地 IP”部分,键入站点 B 设备的外部 IP 地址。
  6. 在“主机 IP”文本框的“远程 IP”部分,键入位于站点 A 的 Active Directory Server 的 IP 地址。
  7. 将配置保存到设备。

配置站点 B 上设备的 Active Directory Authentication

如“配置 Active Directory Authentication”中所述,配置站点 B 上 Firebox 或 XTM 设备的 Active Directory Authentication。

完成这些步骤后,站点 B 上的 XTM 设备便能够使用站点 A 的 Active Directory Server 对本地用户进行身份验证。

提供反馈  •   获得支持  •   全部产品文件  •   知识库