Puede crear una asignación web basada en grupos para directivas distintas dentro de Gateway web al utilizar RADIUS. Cuando un usuario se autentica en Web Gateway mediante RADIUS, la Gateway web puede consultar al servidor RADIUS para que obtenga el grupo al que pertenece el usuario. A continuación, la Gateway web puede utilizar esa información de grupo para aplicar una directiva. En este ejemplo, el grupo Windows 2008 AD se devolverá a Gateway Web.
- Configure el servidor RADIUS para que devuelva el atributo correcto:
SEÑALAR Es posible que las distintas configuraciones de servidor RADIUS tengan requisitos de sintaxis distintos. En este ejemplo se muestra cómo utilizar el Windows 2008 Network Policy Server (NPS), que devuelve el atributo adecuado.
- Cree un grupo de usuarios y coloque a todos los usuarios en este grupo en el Active Directory. Este grupo se utilizará en el servidor RADIUS para la asignación de grupos.
- Agregue un nuevo cliente RADIUS:
- Abra la consola de NPS, haga clic con el botón derecho en Clientes RADIUSy seleccione Nuevo cliente RADIUS.
- Escriba el nombre y la dirección del cliente, que son el nombre de la Gateway web y la dirección IP.
- Escriba la Secreto compartido, que es el secreto acordado para la entrada en el Gateway Web.
- Agregue una nueva Directiva de red:
- Haga clic con el botón derecho Las, Directivas de redy seleccione Nuevo.
- Escriba un Nombre de Directivay haga clic en Lado.
- Agregue una condición. Por ejemplo, seleccione Grupos de usuarios y seleccione el nuevo grupo de usuarios que ha agregado como condición para activar esta Directiva. Pulsar Lado.
- Activa Acceso concedidoy, a continuación, haga clic en Lado.
- Activa Autenticación sin cifrar (PAP, SPSP) como método de autenticación y, a continuación, haga clic en Lado. Aparecerá un mensaje de advertencia sobre la lectura de la ayuda para utilizar la autenticación sin cifrar.
- Pulsar Noy, a continuación, haga clic en Lado. No es necesario agregar otras restricciones.
- En la pantalla configurar opciones, seleccione Atributos RADIUS, Habitual en la panel izquierda.
- Pulsar Agreg y seleccione Inicio de sesión: LAT-Group de la Sus Enumere.
- Pulsar Agreg y escriba la cadena de nombre de grupo. La cadena corresponde a los administradores de grupos de usuarios recién agregados que ha creado anteriormente. Se mostrará el número de atributo 36. Este número es el número de atributo normalizado para inicio de sesión: LAT-Group.
- Pulsar VALE, Cercana.
- Pulsar Lado, Finish.
- Configure Gateway web para utilizar RADIUS para la autenticación y consultar el servidor RADIUS en busca de información de Grupo:
- Agregue un nuevo motor de autenticación RADIUS:
- Inicie sesión en la interfaz gráfica de usuario de Gateway Web. Vaya a Políticas, Configuración.
- Haga clic con el botón derecho Anexión, Autenticacióny, a continuación, haga clic en Agreg.
- Escriba un nombre para este motor.
- En la sección Parámetros específicos de RADIUS, haga clic en Agreg y escriba la dirección IP del servidor RADIUS.
- Ubique Secreto compartido y haga clic en Cambió para introducir el secreto compartido creado anteriormente.
- Localice la Valor de atributo con gruposy escriba 36 (atributo estandarizado, como se describe anteriormente).
- Pulsar Guardar cambios.
- Comprobar la autenticación:
- Abra la Prueba de autenticación punto.
- Escriba un Active Directory usuario y una contraseña. Este usuario pertenece al grupo de usuarios definido en el paso 1.
- Pulsar Autenticar usuario. El grupo se debe devolver con atributos de grupo de autenticación.
Ahora es posible crear directivas con este nuevo motor de autenticación RADIUS agregado y los atributos de grupo.