Назад | Перейти на главную страницу

Проверка подлинности межсетевого экрана - ошибка входа в систему

Я пытаюсь использовать Firebox 550e Watchguard с Fireware XTM 11 для аутентификации входящего трафика для доступа RDP. Я настроил брандмауэр для использования моего контроллера домена для аутентификации Active Directory с серверной фермой Windows 2000 и добавил пару учетных записей пользователей в список пользователей брандмауэра, но когда я пытаюсь войти на страницу аутентификации брандмауэра, я получить Вход в систему не удалось. Я знаю, что имена пользователей работают, а пароли верны. Я также уверен, что сказал ему войти в систему с использованием Active Directory вместо FireboxDB. Я пробовал использовать только имя пользователя, домен \ имя пользователя и адрес электронной почты. Я считаю, что база поиска верна (DC = mydomainname, DC = com), и я не менял никаких значений по умолчанию для sAMAccountName (и я не помню, чтобы вносил какие-либо изменения в эти элементы при настройке структуры домена). Любая помощь будет оценена.

Несколько предложений:

  • Проверьте, есть ли у вас функция проверки аутентификации LDAP в брандмауэре Firebox, или узнайте, есть ли какие-либо журналы, касающиеся аутентификации LDAP.
  • Проверьте, есть ли у вас какие-либо ошибки, связанные с LDAP или доступом пользователей в журналах безопасности вашего сервера Windows 2000.

Вам нужно будет найти, где это на самом деле происходит с ошибкой (пользовательская аутентификация / брандмауэр / сервер), если журналы вам не помогают, возможно, нажав на соединение с Wireshark посередине может быть полезно.

кстати, что вы имеете в виду под: "... и добавил пару учетных записей пользователей в список пользователей в брандмауэре"

Убедитесь, что часы на брандмауэре и блоке AD установлены из одного источника, поэтому они согласованы - это обычная проблема.