配置正確的埠和服務,以允許最終使用者透過您內部部署的 Active Directory 伺服器從公司內部網路位置使用 SSO 進行驗證。
Zero Trust Secure Access 網路存取內部部署閘道上的驗證 Proxy 服務透過 支援 NTLM v2 或 Kerberos 的單一登入 (SSO) 驗證 與您內部部署的 Active Directory 伺服器進行驗證。該服務透過防火牆 A 的 443 埠,經由 HTTPS 從 Trend Vision One 檢索設定和資料。
一旦配置完成,驗證 Proxy 服務允許最終使用者在以下情況下從端點訪問您的 Active Directory 伺服器。
|
安全存取模組狀態
|
位置 |
連線方式
|
|
已安裝
|
企業網路
|
任何方法
|
|
未安裝
|
企業網路
|
通過配置的內部網路存取閘道或來自定義的 IP 位址的網路存取雲端閘道
|
在配置驗證 Proxy 服務之前,您必須安裝 Service Gateway 虛擬裝置,並啟用 Zero Trust Secure Access 網路存取內部部署閘道服務。
步驟
- 在中,啟用Single Sign-On with Active Directory (On-Premises)並完成配置步驟。
- 確保 DNS 能夠解析驗證 Proxy 的 FQDN,並為從公司網路存取的端點提供正確的 IP 位址。請注意,如果您正在使用:
- 單一閘道,驗證 Proxy FQDN 是
<single gateway FQDN> - 多個閘道器位於負載平衡器後方,驗證 Proxy FQDN 是
<load balancer FQDN>
- 單一閘道,驗證 Proxy FQDN 是