如何将组添加到安全策略

1. 在设备上配置 LDAP 服务器配置文件。
2. 验证设备是否可以通过运行命令来提取组信息:

   >> 显示用户组列表
   , 其中填充设备从 AD 服务器拉出的所有组.

3. 在设备上配置用户 ID 代理设置。  转到设备 > 用户标识。
4. 验证用户到 IP 映射是否正确。运行命令:
   >> 显示用户 ip-用户映射所有
   填充设备从用户 ID 代理拉出的所有用户.
5. 转到策略安全。
6. 单击 "添加新策略" 或单击现有策略添加组。
7. 在 "用户 > 源用户" 策略下, 单击 "添加"。下拉列表填充可用组。

8. 配置与要限制的组的安全策略。

   

所有者： shasnain