Panabit与AD域控联动|满足企业更精细化的运维管理

    在企业网络信息化建设中，经常会使用AD域控手段来统一管理局域网中的PC终端；PC终端通过AD域的认证和鉴权后才可以访问网内资源；对于访问互联网的认证、鉴权、管控，又需要部署单独的系统去实现，多套系统之间的交互壁垒给网络运维和管理带来诸多不便。

    因此最好的解决办法是AD域控能够与互联网管理系统进行对接，可以使用AD域分配的账号、密码进行互联网访问的认证、鉴权并可以针对每个账号的上网行为进行管控。

Panabit最新版本(南北朝r1p1) 实现了与AD域控的联动功能。

• 实现AD域账号密码一键导入Panabit智能网关

• 实现使用AD域账号密码上网认证、鉴权

• 实现针对每个账号进行上网行为管控、流量疏导

配置步骤一：同步AD账号

要实现控制，首先Panabit上需要有AD账号；

(1)应用商店安装“AD账号同步”APP；

下载链接：http://forum.panabit.com/thread-17315-1-1.html
(2)输入好相关信息，然后点击“开始同步”按钮；

(3)同步完成，即可在“用户认证---账号管理”看到地址池、账号信息
    AD域服务器的组织单位即地址池，
    AD域服务器的用户即为地址池的账号。

配置步骤二：配置WEB认证

(1)安装“Web认证”APP；
    下载链接：http://forum.panabit.com/thread-12161-1-1.html
(2)认证方式选择“AD/LDAP”认证；

配置步骤三：添加控制策略

(1)配置完成以上两步，终端完成认证，这时Panabit就已经将AD服务器的账号和本地的地址池做了关联，接下来可以在Panabit上，添加控制策略，就可以实现对AD账号组的控制。
(2)例：添加流量控制策略，实现不同的AD账号组使用不同的限速规则

（内网地址）选择地址池；

(3)例： 添加分流策略，实现不同的AD账号组走不同的线路：

（用户组）选择地址池

END

▼更多精彩内容，请长按二维码▼