ZyWALL SSL10 verbinden met een AAA Server
referentie Z196B

Met een AAA server(Authentication, Authorization,Accounting) kunt u centraal de toegang tot uw VPN regelen. De ZyWALL SSL10 spreekt in dit geval niet zijn eigen gebruikersdatabase aan maar zal het verzoek doorgeven aan de authenticatie-server.

Hieronder een uitleg over de configuratie met een Active Directory. De configuratie met een LDAP server is bijna gelijk. Er zijn soms verschillen in benamingen van attributen.

  1. Maak een gebruiker aan in de Active Directory
    Wij hebben hier gekozen voor de gebruikersnaam User met het wachtwoord 1234. Deze gebruiker heeft geen rechten nodig en is alleen nodig voor de ZyWALL SSL10 om toegang te krijgen tot de Active Directory.
  2. Maak een groep aan in de Active Directory
    Wij hebben hier gekozen voor de naam SSLVPN. Maak de gebruikers lid van deze groep welke straks gebruik mogen maken van de VPN-functie op de ZyWALL SSL10.
  3. Configureer de AAA Server in de ZyWALL

  4. Configureer de rechten in de ZyWALL SSL10
    Maak een nieuwe groep aan in de ZyWALL SSL10:

  5. Koppel de groep aan de juiste policy.
  6. Tot slot
    Active Directory gebruikers die lid zijn van de Active Directory groep SSLVPN kunnen nu gebruik maken van de VPN-functie in de ZyWALL Gateway.