Włączenie portalu autoryzacji na potrzeby SSL VPN

firmware 4.x LDAP VPN SSL active directory

 

Aby włączyć portal autoryzacji, który między innymi umożliwia działanie klienta Stormshield SSL VPN w trybie automatycznym, czy też usprawnienie pobierania konfiguracji OpenVPN dla urządzeń mobilnych to w pierwszym kroku należy przejść do sekcji Konfiguracja, gdzie będziemy wykonywali wszystkie zmiany.

Następnie należy przejść do zakładki Użytkownicy -> Portal uwierzytelniania -> Portal uwierzytelniania.

W miejscu tym należy wskazać Interfejsy, na których ma nasłuchiwać nasz portal uwierzytelniania. Klikamy w Dodaj, a następnie z listy interfejsów wybieramy nasz interfejs OUT oraz wskazujemy profil External.

Jeżeli w kolumnie Domyślna metoda lub baza LDAP widzimy LDAP (none), jak na poniższym zrzucie ekranu to oznacza, że nie mamy podłączonej żadnej bazy użytkowników. Jeżeli nie mamy Active Directory, przejdź do instrukcji Tworzenie lokalnej bazy LDAP

Jeżeli poprawnie skonfigurowaliśmy portal uwierzytelniania to od teraz wpisując w pole przeglądarki poniższy adres to powinniśmy zobaczyć ekran logowania do portalu

Przydatne!

Domyślnie portal uwierzytelniania do działania wykorzystuje protokół HTTPS. Jeżeli w naszej sieci wykorzystujemy już ten protokół, np. udostępniamy serwer WWW to portal uwierzytelniania nam nie będzie się poprawnie wyświetlał. W związku z tym będziemy musieli zmienić portal dla portalu uwierzytelniania. Zmiany tej możemy dokonać rozwijając Zaawansowane w Użytkownicy -> Portal uwierzytelniania -> Portal uwierzytelniania

UWAGA

Firma DAGMA, dystrybutor rozwiązań STORMSHIELD w Polsce, dokłada wszelkich starań, aby zapewnić dostęp do materiałów i instrukcji produktów firm trzecich oraz możliwości ich integracji z rozwiązaniami firmy STORMSHIELD jednak nie odpowiada za świadczenie wsparcia technicznego dla tych produktów.

Usługa Active Directory nie jest produktem firmy STORMSHIELD.