Você pode criar um mapeamento da Web baseado em grupo para diferentes políticas dentro da Web Gateway ao usar o RADIUS. Quando um usuário se autentica no Gateway da Web usando RADIUS, o Web Gateway pode consultar o servidor RADIUS para obter o grupo ao qual o usuário pertence. Em seguida, o Web Gateway pode usar essas informações de grupo para aplicar uma política. Neste exemplo, o grupo Windows 2008 AD será retornado para a Web Gateway.
- Configure o servidor RADIUS para retornar o atributo apropriado:
INDICADO Várias configurações do servidor RADIUS podem ter requisitos de sintaxe diferentes. Este exemplo mostra como usar o Windows 2008 Network Policy Server (NPS), que passa o atributo apropriado.
- Crie um grupo de usuários e coloque todos os usuários nesse grupo no Active Directory. Esse grupo será usado no servidor RADIUS para mapeamento de grupos.
- Adicionar um novo cliente RADIUS:
- Abra o console do NPS, clique com o botão direito do mouse Clientes RADIUS, e selecione Novo cliente RADIUS.
- Digite o nome e o endereço do cliente, que são o nome do Gateway da Web e o endereço IP.
- Digite o Segredo compartilhado, que é o segredo acordado que deve ser inserido no Gateway da Web.
- Adicionar uma nova política de rede:
- Clique com o botão direito Políticas, Políticas de rede, e selecione Novo.
- Digite um Nome da política, e clique em Próximas.
- Adicione uma condição. Por exemplo, selecione Grupos de usuários e selecione o novo grupo de usuários que você adicionou acima como condição para disparar essa política. Clique Próximas.
- Selecionados Acesso concedidoe, em seguida, clique em Próximas.
- Selecionados Autenticação não criptografada (PAP, SPSP) como o método de autenticação e, em seguida, clique em Próximas. Você verá uma mensagem de aviso sobre como ler a ajuda para usar a autenticação não criptografada.
- Clique Nãoe, em seguida, clique em Próximas. Não há necessidade de adicionar outras restrições.
- Na tela Configurar configurações, selecione Atributos do RADIUS, Desvio no painel esquerdo.
- Clique Adicionar e selecione Login-LAT-Group na guia Atributos as.
- Clique Adicionar e digite a cadeia de nome do grupo. A cadeia de caracteres são os gerenciadores de grupos de usuários recém-adicionados que você criou acima. O número do atributo 36 é exibido. Esse número é o número de atributo padronizado para o grupo login-LAT-Group.
- Clique OKEY, Sair.
- Clique Próximas, Unidade.
- Configure o Gateway da Web para usar RADIUS para autenticação e consulte o servidor RADIUS para obter informações sobre o grupo:
- Adicione um novo mecanismo de autenticação RADIUS:
- Efetue logon na Web Gateway GUI. Navegue até Policy, Configurações.
- Clique com o botão direito Reconhecimento, Autenticaçãoe, em seguida, clique em Adicionar.
- Digite um nome para este mecanismo.
- Na seção Parâmetros específicos de RADIUS, clique em Adicionar e digite o endereço IP do servidor RADIUS.
- Localize Segredo compartilhado e clique em Terá para inserir o segredo compartilhado que você criou acima.
- Localize o Valor do atributo com grupos, e digite 36 (atributo padronizado, conforme descrito acima).
- Clique Salvar alterações.
- Teste a autenticação:
- Abrir o Teste de autenticação sessão.
- Digite um Active Directory usuário e uma senha. Este usuário pertence ao grupo de usuários definido na etapa 1.
- Clique Autenticar usuário. O grupo deve ser retornado com os atributos do grupo de autenticação.
Agora você pode criar uma política com esse novo mecanismo de autenticação RADIUS adicionado e os atributos de grupo.