Rubriques Connexes
Authentification Active Directory via un Tunnel BOVPN
Si vous disposez de Firebox sur deux sites connectés par un tunnel Branch Office VPN, et si un serveur Active Directory est installé sur l'un de ces sites, vous pouvez autoriser les utilisateurs des deux sites à utiliser le même serveur Active Directory pour s'authentifier. Pour utiliser le même serveur Active Directory pour l'authentification aux deux sites, vous pouvez ajouter des routes de tunnel à la configuration des deux périphériques, tel que décrit ci-dessous.
Considérons par exemple une organisation équipée de Firebox sur deux sites, le site A et le site B. Le serveur Active Directory se situe au Site A. L'administrateur veut que le Firebox du Site B utilise le serveur Active Directory du Site A pour authentifier ses utilisateurs locaux.
Ajouter une route de tunnel à la configuration BOVPN du site A
Sur le site A, vous devez ajouter une route de tunnel pour le trafic passant par le tunnel BOVPN entre le site B et l'Active Directory Server local.
- Connectez-vous au Fireware Web UI du Firebox du site A.
- Sélectionnez VPN > Branch Office VPN.
- Sélectionnez le tunnel existant vers le site B et cliquez sur Modifier.
- Sous l'onglet Adresses, cliquez sur Ajouter.
- Dans la zone de texte IP hôte de la section IP locale, saisissez l'adresse IP privée du serveur Active Directory.
- Dans la zone de texte IP hôte de la section IP distante, saisissez l'adresse IP de l'interface externe du site B.
- Enregistrez la configuration dans le périphérique.
- Ouvrez la configuration du périphérique du site A dans Policy Manager.
- Sélectionnez VPN > Tunnels Branch Office.
- Sélectionnez le tunnel existant vers le site B et cliquez sur Modifier.
La boîte de dialogue Modifier le tunnel s'affiche. - Sous l'onglet Adresses, cliquez sur Ajouter.
La boîte de dialogue Paramètres de route de tunnel s'affiche. - Dans la zone de texte Local, saisissez l'adresse IP privée du serveur Active Directory.
- Dans la zone de texte Distant, saisissez l'adresse IP de l'interface externe du périphérique du site B.
- Enregistrez la configuration dans le périphérique.
Ajoutez une route de tunnel à la configuration de réseau BOVPN du site B
Sur le site B, vous devez ajouter une route de tunnel pour le trafic passant par le tunnel BOVPN entre le site B et le serveur Active Directory du site A.
- Connectez-vous au Fireware Web UI du Firebox du site B.
- Sélectionnez VPN > Branch Office VPN.
- Sélectionnez le tunnel existant vers le site A et cliquez sur Modifier.
- Sous l'onglet Adresses, cliquez sur Ajouter.
- Dans la zone de texte IP hôte de la section IP locale, saisissez l'adresse IP de l'interface externe du site B.
- Dans la zone de texte IP hôte de la section IP distante, saisissez l'adresse IP privée du serveur Active Directory du site A.
- Enregistrez la configuration dans le périphérique.
- Ouvrez la configuration du périphérique du site B dans Policy Manager.
- Sélectionnez VPN > Tunnels Branch Office.
- Sélectionnez le tunnel existant vers le site A et cliquez sur Modifier.
La boîte de dialogue Modifier le tunnel s'affiche. - Sous l'onglet Adresses, cliquez sur Ajouter.
La boîte de dialogue Paramètres de route de tunnel s'affiche. - Dans la zone de texte Local, saisissez l'adresse IP externe du périphérique du site B.
- Dans la zone de texte Distant, saisissez l'adresse IP privée du serveur Active Directory du site A.
- Enregistrez la configuration dans le périphérique.
Configurer l'authentification Active Directory sur le périphérique du site B
Configurez l'authentification Active Directory sur le périphérique du site B, tel que décrit dans Configurer l'Authentification Active Directory.
Une fois ces étapes terminées, le périphérique du site B peut utiliser le serveur Active Directory du site A pour l'authentification des utilisateurs locaux.