تشرح هذه المقالة كيفية تكوين الوعي بالمستخدم لتوفير رؤية أفضل لمستخدمي AD في الشبكات الداخلية.
يتيح لك تطبيق إدارة Cato تحديد هوية المستخدمين البعيدين المتصلين بشبكتك الخاصة بسهولة لأن المستخدم قد تحقق من صحة هويته في عميل Cato. ومع ذلك، بالنسبة للمستخدمين الذين يقفون خلف موقع، فإنهم لا يتصلون بعميل ولا يمكنك سوى رؤية عنوان IP أو اسم الكمبيوتر. يصعب استخدام التحليلات لهؤلاء الداخليين دون معلومات شخصية مثل الاسم الأول واسم العائلة. تتكامل خاصية الوعي بالمستخدم مع Active Directory (AD) لربط عنوان IP واسم المستخدم. يمكن لـ PoPs الاستعلام عن سجلات تسجيل الدخول DC وتعيين المستخدمين لعنوان IP لأجهزة الكمبيوتر الخاصة بهم. تكون بيانات المستخدم تقريبًا في الوقت الفعلي مع تأخير 30 ثانية فقط. يتيح الوعي بالمستخدم نافذة الطوبولوجيا والتحليلات لعرض الأسماء للمستخدمين الداخليين وليس فقط عنوان IP.
يجب تكوين خدمات الدليل للمجال قبل أن تتمكن من تمكين الوعي بالمستخدم. لمزيد من المعلومات حول تكوين خدمات الدليل، انظر توفير المستخدمين باستخدام LDAP.
تأكد من أن سياسة التدقيق مُكوّنة مع معرفات الأحداث التي يستخدمها الوعي بالمستخدم في سجل أمان Windows لتعيين المستخدمين لعناوين IP. لمزيد من المعلومات، انظر استكشاف أخطاء وأعطال خدمات الدليل والوعي بالمستخدم.
تشرح الأقسام التالية كيفية تكوين الوعي بالمستخدم لمواقع IPsec التي تقف خلف جدار ناري طرف ثالث. إذا لم يكن لديك موقع IPsec، تابع أدناه مع تعريف وحدات تحكم المجال في الوقت الفعلي.
تستخدم مزامنة الوعي بالمستخدم عنوان IP ثابت لنطاق النظام. العملاء الذين يستخدمون جدارًا ناريًا طرف ثالث للتحكم في الوصول إلى DCs الخاصة بهم، يجب تحديث إعدادات الجدار الناري للسماح بهذا العنوان IP لجميع المنافذ والخدمات. يختلف عنوان IP المستخدم لمزامنة الوعي بالمستخدم للحسابات التي تستخدم نطاق النظام الافتراضي أو نطاق النظام المخصص.
لمزيد من المعلومات حول النطاقات الافتراضية والمخصصة لخوادم DNS في سحابة Cato، انظر: التعامل مع تدفقات DNS في سحابة Cato.
النطاق الافتراضي للنظام المحجوز لـ Cato Networks هو 10.254.254.0/24. بالنسبة للحسابات التي تستخدم هذا النطاق الافتراضي، فإن العنوان IP الثابت لمزامنة الوعي بالمستخدم هو: 10.254.254.12.
بالنسبة للحسابات التي تستخدم نطاق النظام المخصص بدلاً من النطاق الافتراضي، استخدم النطاق المخصص لحساب العنوان IP الثابت لمزامنة الوعي بالمستخدم بناءً على. العنوان IP الثابت هو التاسع في النطاق المخصص. على سبيل المثال، إذا كان النطاق المحجوز المخصص هو 10.10.10.0/16، فإن العنوان IP الثابت هو 10.10.10.9.
بالنسبة لحسابات تستخدم نطاق IP أصغر، فإنها لا تزال تستخدم التاسع في النطاق المخصص. على سبيل المثال، إذا كان النطاق المحجوز المخصص هو 10.200.200.64/28، فإن العنوان IP الثابت هو 10.200.200.73 (10.200.200.64 + x.x.x.9).
الوعي بالمستخدم يكتشف على الأقل
4
مستخدمين مختلفين يقومون بتسجيل الدخول إلى نفس الجهاز في إطار زمني مدتهساعتان
، يعتبر الجهاز مضيفًا مشتركًا. تنطبق قواعد الجدار الناري والشبكة على مجموعة مستخدمي جميع المضيفين المشتركين أو عنوان IP المضيف على مستخدمي SDP المسجلين في المضيف المشترك، وليس القاعدة لمستخدم SDP.حدد وحدات التحكم WMI على وحدة تحكم المجال (DC) التي تراقب استعلامات WMI في الوقت الفعلي.
بالنسبة إلى ADs التي تقع خلف موقع، تأكد من أنك قد حددت وحدة تحكم المجال (DC) كمضيف لتلك الموقع (الشبكات > إعدادات الموقع > مضيف).
ملاحظة
ملاحظة: بالنسبة للحسابات التي تحتوي على وحدات تحكم DC متعددة، يجب إضافة جميع وحدات التحكم DC التي تسجل أحداث الدخول إلى وحدات تحكم المجال في الوقت الفعلي.
لتحديد وحدات تحكم المجال في الوقت الفعلي:
-
من قائمة التنقل، انقر الوصول > الوعي بالمستخدم.
-
في قسم أو تبويب وحدات تحكم المجال في الوقت الفعلي، انقر جديد.
تفتح لوحة إضافة وحدة تحكم المجال في الوقت الفعلي.
-
من قائمة منسدلة وحدة تحكم المجال، حدد المجال AD.
-
حدد إعدادات الاتصال مع DC بناءً على موقعها:
-
بالنسبة إلى DCs الموجودة على مضيف محدد خلف موقع، حدد المضيف الداخلي، ثم حدد المضيف الثابت لخادم LDAP
-
بالنسبة إلى DCs التي لا تقع خلف موقع، حدد عنوان IP خارجي أو نطاق، وأدخل عنوان IP أو النطاق لـ DC
ملاحظة
ملاحظة: يجب استخدام عناوين IP العامة لـ DC.
-
-
أدخل اسم المستخدم وكلمة المرور للمستخدم AD.
-
انقر موافق. تتم إضافة وحدة تحكم المجال في الوقت الفعلي إلى إعدادات الوعي بالمستخدم ودفعها إلى سحابة Cato.
-
كرر الخطوات السابقة لكل وحدة تحكم المجال.
بعد أن تحدد وحدة تحكم المجال في الوقت الفعلي، اختبر حالة الاتصال للتأكد من أن تطبيق إدارة Cato وسحابة Cato يمكنهما الاتصال بـ DC.
تظهر نافذة منبثقة إذا كان الاتصال ناجحًا، أو إذا فشلت سحابة Cato في الاتصال بـ DC.
ملاحظة
ملاحظة: يمكنك فقط اختبار حالة اتصال DC لوحدة تحكم DC التي تكون مضيفًا محددًا مسبقًا خلف موقع.
حدد مجموعات AD التي يتم مزامنتها إلى حسابك في Cato للوعي بالمستخدم. يمكنك أيضًا اختيار ما إذا كنت تريد مزامنة AD تلقائيًا كل يوم، أو فقط إجراء المزامنة يدويًا. يجب أن تكون إعدادات المزامنة للوعي بالمستخدم هي نفسها لجميع المجالات في حسابك.
عندما يتم إزالة مجموعات أو مستخدمين AD من المجال، يتم تعطيلهم في حسابك ما لم يتم استخدامهم في قواعد أو مجموعات. For more about synchronization setting for Directory Services see Provisioning Users with SCIM and LDAP.
حدد مجموعات AD في المجال التي تحتوي على المستخدمين الذين يتم مزامنتهم للوعي بالمستخدم، وحدد إعدادات المزامنة اليومية لهم.
يتم مزامنة المستخدمين إلى حسابك في Cato فقط إذا تم تكوين وحدة تحكم مجال الوقت الفعلي أو تم تمكين وكيل الهوية (الوصول > الوعي بالمستخدم > وكيل الهوية).
يُستخدم السمة sAMAaccountName
لاسم مجموعة المستخدم في تطبيق إدارة Cato.
لتحديد مجموعات AD التي يتم مزامنتها مع الوعي بالمستخدم:
-
من قائمة التنقل، انقر الوصول > خدمات الدليل.
-
حدد تبويب أو قسم LDAP، وانقر على المجال.
تفتح اللوحة.
-
من قائمة التنقل في اللوحة، حدد مجموعات المستخدمين.
تتم مزامنة المجموعات المتداخلة إذا قمت بتحديد المجموعة الأم
-
حدد مجموعات AD للوعي بالمستخدم.
ملاحظة: إذا لم يتم تحديد أي مجموعات، فسيتم استيراد جميع مجموعات AD للوعي بالمستخدم.
-
لمزامنة مجموعات الوعي المستخدم تلقائيًا، قم بتمكين
التزامن اليومي لمجموعات الوعي المستخدم.
-
انقر تطبيق.
لا توجد تعليقات
المقال مغلق أمام التعليقات.