Panabit与AD域控联动|满足企业更精细化的运维管理
在企业网络信息化建设中,经常会使用AD域控手段来统一管理局域网中的PC终端;PC终端通过AD域的认证和鉴权后才可以访问网内资源;对于访问互联网的认证、鉴权、管控,又需要部署单独的系统去实现,多套系统之间的交互壁垒给网络运维和管理带来诸多不便。
因此最好的解决办法是AD域控能够与互联网管理系统进行对接,可以使用AD域分配的账号、密码进行互联网访问的认证、鉴权并可以针对每个账号的上网行为进行管控。
Panabit最新版本(南北朝r1p1) 实现了与AD域控的联动功能。
实现AD域账号密码一键导入Panabit智能网关
实现使用AD域账号密码上网认证、鉴权
实现针对每个账号进行上网行为管控、流量疏导
配置步骤一:同步AD账号
要实现控制,首先Panabit上需要有AD账号;
(1)应用商店安装“AD账号同步”APP;
下载链接:http://forum.panabit.com/thread-17315-1-1.html
(2)输入好相关信息,然后点击“开始同步”按钮;
(3)同步完成,即可在“用户认证---账号管理”看到地址池、账号信息
AD域服务器的组织单位即地址池,
AD域服务器的用户即为地址池的账号。
配置步骤二:配置WEB认证
(1)安装“Web认证”APP;
下载链接:http://forum.panabit.com/thread-12161-1-1.html
(2)认证方式选择“AD/LDAP”认证;
配置步骤三:添加控制策略
(1)配置完成以上两步,终端完成认证,这时Panabit就已经将AD服务器的账号和本地的地址池做了关联,接下来可以在Panabit上,添加控制策略,就可以实现对AD账号组的控制。
(2)例:添加流量控制策略,实现不同的AD账号组使用不同的限速规则
(内网地址)选择地址池;
(3)例: 添加分流策略,实现不同的AD账号组走不同的线路:
(用户组)选择地址池
END
▼更多精彩内容,请长按二维码▼