- Como integrar o Winco Firewall com MS Active Directory
- Instalando o Cliente Winco VPN SSL
- Como configurar a função de balanceamento de links?
- Preciso liberar uma porta (ou faixa de portas) para acesso externo, como devo fazer?
- Como bloquear o site do YouTube (site)?
- Como configurar autenticação do usuário por IP ou MAC?
- Gostaria que determinados sites/endereços IPs não passassem pelo Servidor Proxy. É possível?
- Como faço para encerrar a sessão de um usuário no Winco Firewall ?
- Como adicionar sites na regra de exceção no Inspetor HTTPS?
- Como restaurar as configurações do Winco Firewall ?
- Como copiar as configurações de serviços do Winco Firewall para outro computador ou gerar um backup?
- Gostaria de trocar as imagens de bloqueio do Winco Firewall. Como faço ?
- Como criar regra de redirecionamento de porta (DMZ) ?
- Gostaria de limitar a velocidade de um determinado dispositivo. Como fazer ?
Configurações necessárias para integração com MS Active Directory
Data de criação: 10/08/2023
Última alteração: 27/02/2024
Para usar o MS Active Directory como servidor de nomes para os usuários da rede, precisamos realizar algumas configurações no Winco Firewall:
1) abrir nmtui
# nmtui
Interface Interna:
No nmtui, entrar em "edit a connection" e selecionar a interface referente a rede interna.
- em "Search domains", informa o endereço de domínio (AD). Exemplo: ad.local
- colocar no campo "DNS servers" da interface interna: 127.0.0.1
- ir até o <OK> e confirmar a alteração.
Interface Externa:
Ao voltar para a tela das interfaces, escolha a referente a rede externa, removendo "dns servers" e marcando a opção "Ignore automatically obtained DNS parameters" e ir até o <OK> e confirmar a alteração.
Hostname:
Volte para a tela inicial do nmtui e escolha a opção “set system hostname".
Coloque o nome do computador atual seguido do domínio.
Exemplo: winco.ad.local
Configurações no MS Active Directory:
Se o computador com o Winco Firewall não aparecer na lista de computadores do MS Active Directory, devemos incluir ele manualmente.
No servidor do MS AD, vá em Usuários e computadores do AD > Computers. Dê um duplo clique sobre o computador (winco)
Ir nas propriedades > delegação > marcar configurar no computador para delegação a qualquer serviço
Integrando o Winco Firewall no MS Active Directory
2) Acesse o diretório: /opt/winco/bin
# cd opt/winco/bin
Dê o comando:
#./ad-config join <domain name admin>
OBS.: em "domain name admin", troque para o nome do usuário Administrador do AD (retirar as aspas).
Pressione ENTER e digite sua senha do administrador do AD.
Ao confirmar a senha, informe o IP do servidor do MS Active Directory que será solicitado e se estiver correto, você receberá o retorno uma mensagem:
“Domain <nome do domínio> was joined successfully”
Testando a configuração do MS Active Directory:
No Winco Firewall é possível testar a configuração e comunicação com o MS AD, através do seguinte comando:
# net ads testjoin
Este procedimento é importante para sabermos se está tudo certo antes de unir o Winco Firewall no MS AD e deve retornar com OK.
Acesse o administrador web do Winco Firewall, clique em Configurações > Grupos > Ações e verifique se está visível a opção "Importar do AD". Veja se os grupos do seu AD são listados e adicione os que serão utilizados.