Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Saisei - Manual de Integración Con AD

    Cargado por

    Frank Tafur
    43 vistas5 páginas

    Título original

    Saisei - Manual de Integración con AD

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    43 vistas5 páginas

    Saisei - Manual de Integración Con AD

    Cargado por

    Frank Tafur

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Configuración de la integración de Saisei con el Directorio

    Activo (Active Directory)

    El equipo Saisei Traffic Manager (STM) puede interactuar con el Servidor de Directorio Activo para obtener el
    nombre del usuario que ha iniciado sesión en una estación de trabajo dada la dirección IP y adicionalmente, a
    los grupos que pertenece dicho usuario. Esto permitirá que el equipo STM pueda mostrar gráficos etiquetados
    con los nombres de usuario y/o los grupos de usuarios, así como realizar configuraciones de priorización de
    tráfico, asignación de anchos de banda asegurados y máximos permitidos por usuarios y/o grupos de usuarios

    Para ello se requiere cierta configuración en el equipo Saisei y en el Directorio Activo

    Configuración del equipo STM


    El equipo STM puede configurar más de un servidor de Directorio Activo

    1. En la vista FlowCommand, cambiar a modo experto


    2. En el árbol ir a “User Listener” y luego “New User Listener”
    3. Agregar la configuración del Directorio Activo (IP, usuario y contraseña) como se muestra a
    continuación

    Name: <Nombre>

    Enable: Check
    Persistant : Check
    User Prefix: < dejar en blanco >

    New AD IP List: <IP>


    New AD IP-Username Map: <IP>:<Usuario>
    New AD IP-Password Map: <IP>:<Contraseña>

    www.saisei.com SAISEI NETWORKS, INC. ASIA AUSTRALIA


    info@saisei.com 710 Lakeway Drive, Suite 230 10 Anson Road #26-04 Level 12, 10 Queens Road
    +1 669.224.4392 Sunnyvale, CA 94085 USA International Plaza Singapore 079903 Melbourne VIC 3004 Australia
    Configuración del Servidor de Directorio Activo (Active Directory Server)
    i. Validaciones previas
    La mayoría de las siguientes configuraciones ya se encuentran habilitadas en los servidores de Directorio
    Activo, pero es necesario validarlas previamente para una correcta integración con el equipo STM

    1. Enable PS-Remoting (https://docs.microsoft.com/en-


    us/powershell/module/microsoft.powershell.core/enable-psremoting?view=powershell-7.1)

    PS: Enable-PSRemoting

    2. Habilitar el puerto TCP 5985 en el firewall del servidor del Directorio Activo para permitir el
    PS-Remoting por el equipo Saisei

    PS: netsh advfirewall firewall add rule name="WinRM-HTTP" dir=in localport=5985 protocol=TCP
    action=allow

    3. Asegurarse que los eventos de logueo (“Logon”) sean generados con el ID 4624 en el Directorio Activo
    (https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4624)

    www.saisei.com SAISEI NETWORKS, INC. ASIA AUSTRALIA


    info@saisei.com 710 Lakeway Drive, Suite 230 10 Anson Road #26-04 Level 12, 10 Queens Road
    +1 669.224.4392 Sunnyvale, CA 94085 USA International Plaza Singapore 079903 Melbourne VIC 3004 Australia
    ii. Creación de un usuario no administrador en el AD
    Puede haber distintas formas de cómo hacer lo mismo con diferentes versiones de AD. A continuación un
    ejemplo de la configuración del AD:

    1. Crear un usuario no administrador en el AD llamado “stmreader”

    2. Agregar el usuario “stmreader” en el grupo incorporado “Lectores del registro de eventos ” (“Event
    Log Reader”)

    www.saisei.com SAISEI NETWORKS, INC. ASIA AUSTRALIA


    info@saisei.com 710 Lakeway Drive, Suite 230 10 Anson Road #26-04 Level 12, 10 Queens Road
    +1 669.224.4392 Sunnyvale, CA 94085 USA International Plaza Singapore 079903 Melbourne VIC 3004 Australia
    3. Darle acceso de lectura (read only) a los eventos de “seguridad” (“security”)

    Windows + r : regedit

    Seguir la ruta: MACHINE \ System \ CurrentControlSet \ Services \ Eventlog \ Security

    Darle click derecho en Security y luego Permisos (permissions)

    Agregar el usuario “stmreader” con permiso de lectura (read only)

    4. Darle acceso al PowerShell remote para el usuario “stmreader”. Para ello, abrir un PowerShell y
    ejecutar el commando:

    PS: Set-PSSessionConfiguration -Name Microsoft.PowerShell -ShowSecurityDescriptorUI -Force

    Luego agregar el usuario “stmreader” y darle permisos de “lectura y ejecución” (Read and Execute)

    www.saisei.com SAISEI NETWORKS, INC. ASIA AUSTRALIA


    info@saisei.com 710 Lakeway Drive, Suite 230 10 Anson Road #26-04 Level 12, 10 Queens Road
    +1 669.224.4392 Sunnyvale, CA 94085 USA International Plaza Singapore 079903 Melbourne VIC 3004 Australia
    Design
    Una vez configurado el Directorio Activo y el equipo Saisei STM, este último ejecutará comandos PowerShell
    para leer los eventos 4624 correspondientes al logueo (Logon) y recopilar la información del usuario que ha
    iniciado sesión en la estación de trabajo, creando dichos usuarios en el sistema y los grupos de usuarios a los
    que pertenece.

    Troubleshooting
    PS:  pwsh /opt/stm/target/scripts/ad_query.py <ip_ad> <user_ad> <pass>

     pwsh /opt/stm/target/scripts/ad_query_groupList.py <ip_ad> <user_ad> <pass>

    www.saisei.com SAISEI NETWORKS, INC. ASIA AUSTRALIA


    info@saisei.com 710 Lakeway Drive, Suite 230 10 Anson Road #26-04 Level 12, 10 Queens Road
    +1 669.224.4392 Sunnyvale, CA 94085 USA International Plaza Singapore 079903 Melbourne VIC 3004 Australia

    También podría gustarte