डायरेक्टरी सेवाओं में उपयोगकर्ता जागरूकता जोड़ना

यह लेख आंतरिक नेटवर्क पर एडी उपयोगकर्ताओं के लिए बेहतर दृश्यता प्रदान करने के लिए उपयोगकर्ता जागरूकता सेटिंग्स को कैसे सक्रिय करें के बारे में बताता है।

उपयोगकर्ता जागरूकता का अवलोकन

Cato प्रबंधन अनुप्रयोग आपको आसानी से दूरस्थ उपयोगकर्ताओं की पहचान करने की अनुमति देता है जो कि आपके कॉर्पोरेट नेटवर्क से जुड़े हैं क्योंकि उपयोगकर्ता ने Cato क्लाइंट पर प्रमाणीकरण किया है। हालांकि, उन उपयोगकर्ताओं के लिए जो एक साइट के पीछे हैं, वे एक क्लाइंट के साथ नहीं जुड़ रहे हैं और आप केवल आईपी पता या कंप्यूटर का नाम देख सकते हैं। इन आंतरिक उपयोगकर्ताओं के लिए व्यक्तिगत जानकारी जैसे पहले और अंतिम नाम के बिना एनालिटिक्स का उपयोग करना मुश्किल है। उपयोगकर्ता जागरूकता सुविधा एक्टिव डायरेक्टरी (एडी) के साथ एकीकृत होती है ताकि आईपी पता और उपयोगकर्ता नाम को जोड़ सके। Pops डीसी लॉगिन लॉग का परीक्षण कर सकते हैं और उपयोगकर्ताओं को उनके कंप्यूटरों के आईपी पते से जोड़ सकते हैं। उपयोगकर्ता डेटा लगभग वास्तविक समय में होता है, जिसमें केवल 30 सेकंड की देरी होती है। उपयोगकर्ता जागरूकता सेटिंग्स टोपोलॉजी विंडो और एनालिटिक्स को आंतरिक उपयोगकर्ताओं के नाम दिखाने की अनुमति देता है, और केवल आईपी पते को नहीं।

उपयोगकर्ता जागरूकता को कॉन्फ़िगर करने की तैयारी

आप उपयोगकर्ता जागरूकता सेटिंग्स को सक्षम करने से पहले डोमेन के लिए डायरेक्टरी सेवाएं कॉन्फ़िगर करनी होगी। डायरेक्टरी सेवाओं को कॉन्फ़िगर करने के बारे में अधिक जानने के लिए, देखें LDAP के साथ उपयोगकर्ताओं का प्रावधान.

सुनिश्चित करें कि लेखा परीक्षा नीति को विंडोज सुरक्षा लॉग में उपयोगकर्ता जागरूकता सेटिंग्स के उपयोग किए गए घटना आईडी के साथ कॉन्फ़िगर किया गया है ताकि उपयोगकर्ताओं को आईपी पते तक जोड़ा जा सके। अधिक जानकारी के लिए, देखें डायरेक्टरी सेवाएं और उपयोगकर्ता जागरूकता सेटिंग्स त्रुटियों और समस्याओं का समस्या निवारण

निम्नलिखित सेक्शन बताते हैं कि कैसे तीसरे पक्ष की फ़ायरवॉल के पीछे स्थित आईपीसेक साइटों के लिए उपयोगकर्ता जागरूकता सेटिंग्स को सक्रिय करें। यदि आपके पास IPsec साइट नहीं है, तो नीचे वास्तविक समय डोमेन नियंत्रक परिभाषित करना के साथ जारी रखें।

उपयोगकर्ता जागरूकता सिंक के लिए तृतीय-पक्ष फ़ायरवॉल कॉन्फ़िगर करना

उपयोगकर्ता जागरूकता सिंक के लिए एक निश्चित आईपी पता सिस्टम रेंज के लिए उपयोग करता है। ग्राहक जो अपने डीसी तक पहुँच को नियंत्रित करने के लिए तीसरे पक्ष की फ़ायरवॉल का उपयोग करते हैं, उन्हें फ़ायरवॉल सेटिंग्स को अपडेट करना चाहिए ताकि सभी पोर्ट और सेवाओं के लिए इस आईपी पते की अनुमति दी जा सके। खाते जो डिफ़ॉल्ट सिस्टम रेंज का उपयोग करते हैं, या कस्टम सिस्टम रेंज का उपयोग करते हैं, उनके लिए उपयोगकर्ता जागरूकता सिंक के लिए उपयोग किया गया आईपी पता अलग होता है।

Cato Cloud में DNS सर्वरों के लिए डिफ़ॉल्ट और कस्टम रेंज के बारे में अधिक जानकारी के लिए देखें: Cato Cloud में DNS प्रवाह को संभालना

डिफ़ॉल्ट सिस्टम रेंज का उपयोग करने वाले खाते

Cato Networks के लिए आरक्षित डिफ़ॉल्ट सिस्टम रेंज 10.254.254.0/24 है। जो खाते इस डिफ़ॉल्ट रेंज का उपयोग करते हैं, उनके लिए उपयोगकर्ता जागरूकता सिंक के लिए स्थिर आईपी पता है: 10.254.254.12

कस्टम सिस्टम रेंज का उपयोग करने वाले खाते

जो खाते डिफ़ॉल्ट के बजाय कस्टम सिस्टम रेंज का प्रयोग करते हैं, उनके लिए उपयोगकर्ता जागरूकता सिंक के लिए स्थिर आईपी पते की गणना करने के लिए कस्टम रेंज का उपयोग करें। स्थिर आईपी पता कस्टम रेंज में 9वें स्थान पर है। उदाहरण के लिए, यदि कस्टम आरक्षित रेंज 10.10.10.0/16 है, तो निश्चित IP पता 10.10.10.9 है।

उन खातों के लिए जो एक छोटी IP रेंज का उपयोग करते हैं, वे अभी भी कस्टम रेंज में 9वें का उपयोग करते हैं। उदाहरण के लिए, यदि कस्टम आरक्षित रेंज 10.200.200.64/28 है, तो निश्चित IP पता 10.200.200.73 (10.200.200.64 + x.x.x.9) है।

एक साझा होस्ट के साथ उपयोगकर्ता जागरूकता

उपयोगकर्ता जागरूकता सेटिंग्स कम से कम 4 विभिन्न उपयोगकर्ताओं को 2 घंटे की समय अवधि में एक ही उपकरण पर साइन इन करते हुए पहचानती है, और उपकरण को एक साझा होस्ट माना जाता है। फ़ायरवॉल और नेटवर्क नियम सभी साझा होस्ट्स उपयोगकर्ता समूह या होस्ट IP पते के लिए लागू होते हैं, जो साझा होस्ट में लॉगिन किए गए SDP उपयोगकर्ता के लिए होते हैं, SDP उपयोगकर्ता के नियमों के लिए नहीं।

वास्तविक समय डोमेन नियंत्रक परिभाषित करना

वे WMI नियंत्रक डोमेन नियंत्रक (DC) पर परिभाषित करें जो WMI क्वेरीज की वास्तविक समय में निगरानी करते हैं।

उस साइट के लिए डोमेन नियंत्रक (DC) को होस्ट के रूप में परिभाषित करना सुनिश्चित करें जो साइट के पीछे हैं (नेटवर्क > साइट सेटिंग्स > होस्ट)।

नोट

नोट: जिन खातों में एकाधिक DC होते हैं, आपको वास्तविक समय डोमेन नियंत्रक में लॉगिन घटनाएं जोड़नी होंगी।

वास्तविक समय डोमेन नियंत्रकों को परिभाषित करने के लिए:

  1. नेविगेशन मेनू से, पहुँच > उपयोगकर्ता जागरूकता पर क्लिक करें।

  2. वास्तविक समय डोमेन नियंत्रक अनुभाग या टैब में, नया पर क्लिक करें।

    रियल टाइम डोमेन कंट्रोलर जोड़ें पैनल खुल जाता है।

  3. डोमेन नियंत्रक ड्रॉप-डाउन मेनू से, AD डोमेन चुनें।

  4. DC के स्थान के अनुसार कनेक्शन सेटिंग्स को परिभाषित करें:

    • साइट के पीछे परिभाषित होस्ट पर DC के लिए, आंतरिक होस्ट चुनें, और फिर LDAP सर्वर के लिए स्थिर होस्ट चुनें

    • DC के लिए जो साइट के पीछे नहीं हैं, बाहरी IP या डोमेन चुनें, और DC के लिए IP पता या डोमेन दर्ज करें

    नोट

    नोट: आपको DC के लिए एक सार्वजनिक IP पते का उपयोग करना होगा।

  5. AD उपयोगकर्ता के लिए उपयोगकर्ता नाम और पासवर्ड दर्ज करें।

  6. स्वीकृत करें पर क्लिक करें। वास्तविक समय डोमेन नियंत्रक को उपयोगकर्ता जागरूकता सेटिंग्स में जोड़ा जाता है और Cato क्लाउड पर भेजा जाता है।

  7. प्रत्येक डोमेन नियंत्रक के लिए पिछले चरणों को दोहराएँ।

डोमेन नियंत्रक कनेक्शन स्थिति का परीक्षण

जब आप एक वास्तविक समय डोमेन नियंत्रक परिभाषित करते हैं, तो कनेक्शन स्थिति का परीक्षण करें ताकि यह सुनिश्चित हो सके कि Cato प्रबंधन अनुप्रयोग और Cato क्लाउड DC से कनेक्ट हो सके।

पॉप-अप विंडो दिखाता है कि कनेक्शन सफल रहा या Cato क्लाउड DC से कनेक्ट करने में विफल रहा।

नोट

नोट: आप केवल उस DC के लिए DC कनेक्शन स्थिति का परीक्षण कर सकते हैं जो एक पूर्वनिर्धारित होस्ट साइट के पीछे है।

रियल टाइम डोमेन कंट्रोलर कनेक्शन स्थिति का परीक्षण करने के लिए:

  1. नेविगेशन मेनू से, पहुँच > उपयोगकर्ता जागरूकता पर क्लिक करें।

  2. रियल टाइम डोमेन कंट्रोलर्स टैब में, डोमेन के कनेक्शन कॉलम से, कनेक्शन परीक्षण करें पर क्लिक करें। 

    पॉप-अप विंडो कनेक्शन परीक्षण के परिणाम दिखाती है।

उपयोगकर्ता जागरूकता के लिए डोमेन सिंक्रनाइज़ करना

यह परिभाषित करें कि उपयोगकर्ता जागरूकता के लिए डोमेन के कौन से AD समूह आपके Cato खाते में समन्वयित होते हैं। आप यह भी चुन सकते हैं कि हर दिन स्वचालित रूप से AD समन्वय करें, या केवल मैनुअली समन्वय करें। उपयोगकर्ता जागरूकता के लिए समन्वयन सेटिंग्स आपके खाते के सभी डोमेन्स के लिए समान होनी चाहिए।

जब AD समूह या उपयोगकर्ता डोमेन से हटाए जाते हैं, तो वे आपके खाते में अक्षम कर दिए जाते हैं जब तक कि वे नियमों या समूहों में इस्तेमाल नहीं होते। For more about synchronization setting for Directory Services see Provisioning Users with SCIM and LDAP.

उपयोगकर्ता जागरूकता के लिए सक्रिय डायरेक्टरी समूह परिभाषित करना

डोमेन में उन AD समूहों का चयन करें जिनमें वे उपयोगकर्ता शामिल हैं जो उपयोगकर्ता जागरूकता के लिए समन्वयित होते हैं, और उनके लिए दैनिक सिंक सेटिंग्स परिभाषित करें।

केवल तब उपयोगकर्ता आपके Cato खाते में समन्वयित होते हैं जब कोई रियल-टाइम डोमेन कंट्रोलर संविधान किया जाता है, या पहचान एजेंट सक्रिय होता है (पहुँच > उपयोगकर्ता जागरूकता > पहचान एजेंट)।

sAMAaccountName विशेषता का उपयोग Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता समूह के नाम के लिए किया जाता है।

उपयोगकर्ता जागरूकता के लिए समन्वयित AD समूहों को परिभाषित करने के लिए:

  1. नेविगेशन मेनू से, पहुँच > डायरेक्टरी सेवाएं पर क्लिक करें।

  2. LDAP टैब या अनुभाग चुनें, और डोमेन पर क्लिक करें।

    पैनल खुलता है।

  3. पैनल नेविगेशन मेनू से, उपयोगकर्ता समूह चुनें।

    यदि आप माता-पिता समूह का चयन करते हैं तो नेस्टेड समूह समन्वयित होते हैं

    UA_AddGroups.png

  4. उपयोगकर्ता जागरूकता के लिए AD समूह चुनें।

    नोट: यदि कोई समूह चयन नहीं होते, तो सभी AD समूहों को उपयोगकर्ता जागरूकता के लिए आयातित किया जाता है।

  5. उपयोगकर्ता जागरूकता समूहों को स्वचालित रूप से सिंक करने के लिए, सक्षम करें enable.png दैनिक सिंक उपयोगकर्ता जागरूकता समूह.

  6. लागू करें पर क्लिक करें।

वास्तविक समय डोमेन नियंत्रक हटाना

रियल टाइम डोमेन कंट्रोलर्स हटाने के लिए:

  1. नेविगेशन मेनू से, पहुंच > उपयोगकर्ता जागरूकता सेटिंग्स पर क्लिक करें।

  2. वास्तविक समय डोमेन नियंत्रक अनुभाग या टैब में, डोमेन की पंक्ति में क्लिक करें Delete.png.

  3. पर सहेजें क्लिक करें। वास्तविक समय डोमेन नियंत्रक हटा दिया गया है।

क्या यह लेख उपयोगी था?

2 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां