Temas Relacionados
Alterar el puerto predeterminado de Active Directory Server
Si su Firebox está configurado para autenticar usuarios con un servidor de autenticación de Active Directory (AD), se conecta al servidor de Active Directory mediante el puerto LDAP estándar predeterminado, que es el puerto TCP 389. Si los servidores de Active Directory que añada a su configuración de Firebox están configurados para ser servidores de catálogo global de Active Directory, puede configurar el Firebox para usar el puerto de catálogo global—puerto TCP 3268—para conectarse al servidor de Active Directory.
Un servidor de catálogo global es un controlador del dominio que guarda la información sobre todos los objetos en el bosque. Eso permite que las aplicaciones busquen en Active Directory, pero sin tener que referirse a controladores de dominio específicos que almacenan los datos solicitados. Si tiene sólo un dominio, Microsoft recomienda que configure todos los controladores de dominio como servidores de catálogo global.
Si el servidor de Active Directory primario o secundario que usa en su configuración del Firebox está también configurado como servidor de catálogo global, puede modificar el puerto que usa el dispositivo para conectarse al servidor de Active Directory para incrementar la velocidad de los pedidos de autenticación. No obstante, no recomendamos la creación de servidores de catálogo global de Active Directory adicionales sólo para aumentar la velocidad de las solicitudes de autenticación. La replicación que ocurre entre múltiples servidores de catálogo global puede usar bastante ancho de banda de su red.
Si habilita un Rol adicional en su AD Server para hacerlo una Autoridad de Certificación y configura el Server para utilizar LDAPS (Secure LDAP, con certificados) el puerto AD es el puerto 636, y el puerto de la Lista de Categoría Global es el 3269.
Configurar el Firebox para que Utilice el Puerto de Catálogo Global
Para configurar el dispositivo para que utilice el puerto de catálogo global desde Fireware Web UI:
- Seleccione Autenticación > Servidores.
Aparece la página Servidores de Autenticación. - En la lista Servidor, seleccione Active Directory.
La página de Active Directory aparece con la lista de servidores configurados. - Seleccione un servidor y haga clic en Editar.
- En el cuadro de texto Puerto, borre el contenido e ingrese 3268.
- Haga clic en Guardar.
Para configurar al dispositivo para que utilice el puerto de catálogo global desde el Policy Manager:
- Haga clic en
O bien, seleccione Configurar > Autenticación > Servidores de Autenticación.
Aparece el cuadro de diálogo Servidores de Autenticación. - Seleccione la pestaña Active Directory.
- Seleccione un servidor y haga clic en Editar.
- Si la lista Dirección IP / Nombre DNS, seleccione la entrada que tiene el puerto que desea cambiar y haga clic en Eliminar.
- Haga clic en Agregar.
Aparece el cuadro de diálogo Agregar IP / Nombre DNS. - De la lista desplegable Elegir Tipo, seleccione Dirección IP o Nombre DNS.
- En el cuadro de texto Valor, escriba la dirección IP o el nombre de DNS del Active Directory Server.
- En el cuadro de texto Puerto, ingrese 3268.
- Haga clic en Aceptar.
- Guardar el Archivo de Configuración.
Descubrir si su Active Directory Server está Configurado como Servidor de Catálogo Global
- Seleccione Inicio > Herramientas Administrativas > Sitios y Servicios de Active Directory.
- Expanda el árbol Sitios y encuentre el nombre de su servidor de Active Directory.
- Haga clic derecho en Configuraciones NTDS para su servidor de Active Directory y seleccione Propiedades.
Si la casilla de selección Catálogo Global está seleccionada, el servidor de Active Directory está configurado como un servidor de catálogo global.