下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","扫描IP配置案例")}}

扫描IP配置案例

更新时间:2022-06-17

扫描内网192.168.1.100-192.168.1.200范围内的计算机,并导入到用户列表中。

  1. 选择[扫描IP导入],点击<开始导入>按钮,填写需要扫描的IP范围。

  1. 点击<开始扫描>,扫描出192.168.1.100-192.168.1.200范围内的计算机出来的结果。只能扫描出目前存活的计算机。用户名:是以扫描到的计算机名作为用户名。

  1. 点击<直接导入扫描结果>按钮,将上面扫描出的用户直接导入设备。在弹出的导入选项中,勾选[当用户对应的组不存在时,自动新建该组]:表示导入用户指定的用户组不存在时,设备会自动新建该组,反之不勾选则不会新建该组,用户会默认导入到根组。在[对本地已经存在的用户]中选择[继续导入,覆盖已经存在的用户]:表示如果用户列表中已经有相同的用户名的用户,则更新用户的属性;选择[跳过,不导入该用户]:表示如果用户列表中已经有相同用户名的用户,则不更改用户属性,跳过此用户的导入。

点击<下载编辑扫描结果>,用于将扫描出来的用户信息以CSV格式的文件保存在本地,如果您需要对扫描的结果和用户属性做修改,则通过修改文件实现。修改完的文件可以通过[CSV格式文件导入]进行导入。

  1. 点击<提交>按钮,用户将被导入到根组中。

:

扫描用户名显示为unknow表示机器名没有获取到,机器名是通过登录控制面板的计算机使用netbios协议获取的,扫描不到机器名,请确认以下几点:目标计算机上是否开启了netbios协议;目标计算机上是否配置了多IP;目标计算机上是否有防火墙过滤了netbios协议;网络路径中是否有设备做了netbios协议的过滤。

从外部LDAP服务器上导入用户

用于将LDAP服务器中的用户同步到设备中,该功能仅支持从MS Active Diretory服务器上导入用户,如果是其他类型的LDAP服务器,请通过[用户管理/LDAP自动同步]来完成用户的导入。

实现从LDAP服务器上导入用户,首先需要配置LDAP服务器(具体设置参见:[功能说明/用户与策略管理/用户认证/外部认证服务器])。

  1. LDAP用户导入需要安装控件,所以进行LDAP导入的操作时请使用IE浏览器登陆控制台。

  1. LDAP导入时需要设备能够正常连接到LDAP服务器的TCP389端口,保证可以正常读取到和导入LDAP服务器中的用户信息。